以下に本発明の実施の形態を説明するが、請求項に記載の構成要件と、発明の実施の形態における具体例との対応関係を例示すると、次のようになる。この記載は、請求項に記載されている発明をサポートする具体例が、発明の実施の形態に記載されていることを確認するためのものである。従って、発明の実施の形態中には記載されているが、構成要件に対応するものとして、ここには記載されていない具体例があったとしても、そのことは、その具体例が、その構成要件に対応するものではないことを意味するものではない。逆に、具体例が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その具体例が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
さらに、この記載は、発明の実施の形態に記載されている具体例に対応する発明が、請求項に全て記載されていることを意味するものではない。換言すれば、この記載は、発明の実施の形態に記載されている具体例に対応する発明であって、この出願の請求項には記載されていない発明の存在、すなわち、将来、分割出願されたり、補正により追加される発明の存在を否定するものではない。
請求項1に記載の情報処理システム(例えば、図1の情報処理システム1)は、ICカードのデータを読み書きする情報処理端末装置(例えば、図1のリーダライタ11)と前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含み、所定のサービス(例えば、ポケットサービス)を提供する情報処理システムであって、前記情報処理端末装置は、前記情報処理装置から入力される前記ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求する第1の書込み制御手段(例えば、図3の書込み制御部87)と、前記情報処理装置から入力される前記ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信するとともに、前記読出し応答コマンドを前記情報処理装置に出力する第1の読出し制御手段(例えば、図3の読出し制御部86)と、前記サービスを提供するための設定の処理を前記情報処理装置に指令するともに、前記情報処理装置から入力される設定データに基づいて、前記情報処理端末装置の設定を行なう第1の設定手段(例えば、図3の設定管理部81)と、前記サービスを利用するための登録データ(例えば、サービスナンバ)を書込むことにより前記サービスが登録を登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有する前記ICカードであるサービスカード(例えば、図1の顧客カード23)への前記サービスの登録を前記情報処理装置に指令するサービス登録指令手段(例えば、図3のサービス登録指令部83)と、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを前記情報処理装置に指令する書込み指令手段(例えば、図3の書込み指令部84)と、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを前記情報処理装置に指令する読出し指令手段(例えば、図3の読出し指令部85)とを含み、前記情報処理装置は、前記第1の設定手段の指令に基づいて、前記設定データが記憶されている前記ICカードである設定カード(例えば、図1の設定カード21)に前記設定データの読出しを要求する前記読出しコマンドである設定データ読出しコマンドを生成し、前記設定データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記設定データに基づいて、前記情報処理装置の設定を行なうとともに、前記設定データを前記情報処理端末装置に出力する第2の設定手段(例えば、図5の設定管理部122)と、前記サービス登録指令手段の指令に基づいて、前記登録データの前記サービス領域の空き領域への書込みを要求する前記書込みコマンドである登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するサービス登録制御手段(例えば、図5のサービス管理部123)と、前記書込み指令手段の指令に基づいて、前記サービス登録領域への前記サービスデータの書込みを要求する前記書込みコマンドであるサービス書込みコマンドを生成し、前記サービス書込みコマンドを前記情報処理端末装置に出力する第2の書込み制御手段(例えば、図5の書込み制御部125)と、前記読出し指令手段の指令に基づいて、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを要求する前記読出しコマンドであるサービス読出しコマンドを生成し、前記サービス読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記サービス読出しコマンドに対する前記読出し応答コマンドに含まれる前記サービスデータまたは前記登録データを前記情報処理端末装置に出力する第2の読出し制御手段(例えば、図5の読出し制御部126)とを含むことを特徴とする。
請求項2に記載の情報処理システム(例えば、図1の情報処理システム1)においては、前記情報処理端末装置は、ユーザの指令により、前記サービスデータを暗号化または復号するサービスデータ暗号鍵(例えば、ポケット暗号鍵)を生成し、前記サービスデータ暗号鍵を前記情報処理装置に出力する暗号鍵生成手段(例えば、図3のポケット暗号鍵設定部82)をさらに含み、前記情報処理装置は、前記サービスデータ暗号鍵を用いて前記サービスデータを暗号化および復号する暗号復号手段(例えば、図5の暗号復号部127)をさらに含み、前記第2の設定手段は、さらに、前記サービスデータ暗号鍵の書込みを前記設定カードに要求する前記書込みコマンドであるサービスデータ暗号鍵書込みコマンドを生成し、前記サービスデータ暗号鍵書込みコマンドを前記情報処理端末装置に出力し、前記第2の書込み制御手段は、前記暗号復号手段により暗号化された前記サービスデータの前記サービス登録領域への書込みを要求する前記サービス書込みコマンドを生成することを特徴とする。
請求項3に記載の情報処理システム(例えば、図1の情報処理システム1)においては、前記第1の設定手段は、さらに、前記情報処理システムが前記サービスカードに前記サービスを登録することができる回数である登録回数(例えば、登録可能数)の設定を前記情報処理装置に指令し、前記第2の設定手段は、さらに、前記第1の設定手段の指令に基づいて、前記登録回数に加算することができる回数の上限値を示す登録回数データ(例えば、回数券データ)が記憶されている前記ICカードである回数券カード(例えば、図1の回数券カード22)に前記登録回数データの読出しを要求する前記読出しコマンドである登録回数データ読出しコマンドを生成し、前記登録回数データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記登録回数データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記登録回数データに示される前記上限値の範囲内で、ユーザにより指定された回数を前記登録回数に加算し、前記サービス登録制御手段は、前記登録回数が1以上の場合、前記登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するとともに、前記登録回数を更新することを特徴とする。
請求項4に記載の情報処理システム(例えば、図1の情報処理システム1)においては、前記サービス領域は、前記サービスデータが記憶されるとともに、前記サービスデータの書込みを許可する第1のサービスアクセス鍵(例えば、ポケットアクセス鍵)が予め設定されている第1のサービス領域(例えば、図11のポケット1乃至n)と、前記サービスデータの一部、および、前記登録データが記憶される第2のサービス領域(例えば、図11のインデックス領域1乃至n)とを含み、前記設定データは、前記第1のサービス領域に前記サービスデータを書込む場合に前記第1のサービスアクセス鍵と照合される第2のサービスアクセス鍵(例えば、ポケットアクセス鍵)を含み、前記第2の書込み制御手段は、前記サービス登録領域の前記第1のサービス領域への前記サービスデータの書込みを要求する場合、前記第2のサービスアクセス鍵を前記サービス書込みコマンドに設定することを特徴とする。
請求項5に記載の情報処理システム(例えば、図1の情報処理システム1)においては、前記サービスカードは、さらに、前記サービスカードの属性を示すカード属性情報(例えば、カード識別情報)が記憶されるとともに、前記カード属性情報の書込みを許可する第1のカード属性情報アクセス鍵(例えば、カード識別情報アクセス鍵)が予め設定されているカード属性情報領域(例えば、図11のカード識別情報定義ブロック)と、前記サービスカードの所有者に関する個人情報が記憶されるとともに、前記個人情報の書込みおよび読出しを許可する第1の個人情報アクセス鍵(例えば、個人情報アクセス鍵)が予め設定されている個人情報領域(例えば、図11の個人情報定義ブロック)とを有し、前記設定データは、前記カード属性情報領域に前記カード属性情報を書込む場合に前記第1のカード属性情報アクセス鍵と照合される第2のカード属性情報アクセス鍵(例えば、カード識別情報アクセス鍵)と、前記個人情報領域に前記個人情報を書込む場合または前記個人情報領域から前記個人情報を読出す場合に前記第1の個人情報アクセス鍵と照合される第2の個人情報アクセス鍵(例えば、個人情報アクセス鍵)とを含み、前記書込み指令手段は、さらに、前記カード属性情報領域への前記カード属性情報の書込み、または、前記個人情報領域への前記個人情報の書込みを前記情報処理装置に指令し、前記読出し指令手段は、さらに、前記カード属性情報領域からの前記カード属性情報の読出し、または、前記個人情報領域からの前記個人情報の読出しを前記情報処理装置に指令し、前記第2の書込み制御手段は、前記書込み指令手段の指令に基づいて、前記サービス登録領域への前記サービスデータの書込み、前記カード属性情報領域への前記カード属性情報の書込み、または、前記個人情報領域への前記個人情報の書込みを要求する前記サービス書込みコマンド生成するとともに、前記サービス登録領域の前記第1のサービス領域への前記サービスデータの書込みを要求する場合、前記第2のサービスアクセス鍵を前記サービス書込みコマンドに設定し、前記カード属性情報領域への前記カード属性情報の書込みを要求する場合、前記第2のカード属性情報アクセス鍵を前記サービス書込みコマンドに設定し、前記個人情報領域への前記個人情報の書込みを要求する場合、前記第2の個人情報アクセス鍵を前記サービス書込みコマンドに設定し、前記第2の読出し制御手段は、前記読出し指令手段の指令に基づいて、前記サービス登録領域からの前記サービスデータあるいは前記登録データの読出し、前記カード属性情報領域からの前記カード属性情報の読出し、または、前記個人情報領域からの前記個人情報の読出しを要求する前記サービス読出しコマンドを生成するとともに、前記個人情報領域からの前記個人情報の読出しを要求する場合、前記第2の個人情報アクセス鍵を前記サービス読出しコマンドに設定することを特徴とする。
請求項6に記載の情報処理システム(例えば、図1の情報処理システム1)においては、
前記設定カードは、第1の更新用設定カードアクセス鍵(例えば、更新用の設定カードアクセス鍵)、設定カード暗号鍵(例えば、設定カード暗号鍵)、および、前記設定カード暗号鍵により暗号化された前記設定データが予め記憶されるとともに、前記第1の更新用設定カードアクセス鍵および前記設定カード暗号鍵の読出しを行なう場合に、前記情報処理装置に予め設定されている第1の初期設定カードアクセス鍵(例えば、工場出荷時の設定カードアクセス鍵)と照合される第2の初期設定カードアクセス鍵(例えば、工場出荷時の設定カードアクセス鍵)と、前記設定データの読出しおよび書込みを行なう場合に前記第1の更新用設定カードアクセス鍵と照合される第2の更新用設定カードアクセス鍵(例えば、更新用の設定カードアクセス鍵)とが予め設定され、前記情報処理装置は、前記設定カード暗号鍵を用いて前記設定データを復号する復号手段(例えば、図5の暗号復号部127)をさらに含み、前記第2の設定手段は、さらに、前記第1の更新用設定カードアクセス鍵および前記設定カード暗号鍵の読出しを前記設定カードに要求する設定カード鍵読出しコマンドを生成し、前記第1の初期設定カードアクセス鍵を前記設定カード鍵読出しコマンドに設定し、前記設定カード鍵読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定カード鍵読出しコマンドに対する前記読出し応答コマンドに含まれる前記第1の更新用設定カードアクセス鍵を前記設定データ読出しコマンドに設定することを特徴とする。
請求項7に記載の情報処理システム(例えば、図1の情報処理システム1)は、前記設定データは、第1の認証鍵(例えば、更新用のモジュールアクセス鍵)を含み、前記情報処理端末装置は、前記情報処理装置による認証を受けるために、前記第1の設定手段により前記第1の認証鍵が前記情報処理端末装置に設定されるまで、前記情報処理端末装置に予め設定されている第2の認証鍵(例えば、工場出荷時のモジュールアクセス鍵)を前記情報処理装置に出力し、前記第1の設定手段により前記第1の認証鍵が前記情報処理端末装置に設定された後、前記第1の認証鍵を出力する第1の認証手段(例えば、図3のモジュール通信部88)をさらに含み、前記情報処理装置は、前記第2の設定手段により前記第1の認証鍵が前記情報処理装置に設定されるまで、前記情報処理端末装置から入力される前記第2の認証鍵と、前記情報処理装置に予め設定されている第3の認証鍵(例えば、工場出荷時のモジュールアクセス鍵)とを照合することにより前記情報処理端末装置の認証を行い、前記第2の設定手段により前記第1の認証鍵が前記情報処理装置に設定された後、前記第1の認証鍵を用いて前記情報処理装置による認証を行なう第2の認証手段(例えば、図5のリーダライタ通信部121)をさらに含むことを特徴とする。
請求項10に記載の情報処理方法は、ICカードのデータを読み書きする情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含み、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)の情報処理方法であって、前記情報処理端末装置により実行される前記情報処理装置から入力される前記ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求する第1の書込み制御ステップ(例えば、図24のステップS407)と、前記情報処理装置から入力される前記ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信するとともに、前記読出し応答コマンドを前記情報処理装置に出力する第1の読出し制御ステップ(例えば、図26のステップS506)と、前記サービスを提供するための設定の処理を前記情報処理装置に指令するともに、前記情報処理端末装置から入力される設定データに基づいて、前記情報処理装置の設定を行なう第1の設定ステップ(例えば、図18のステップS3およびS6)と、前記サービスを利用するための登録データ(例えば、サービスナンバ)を書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有する前記ICカードであるサービスカードへの前記サービスの登録を前記情報処理装置に指令するサービス登録指令ステップ(例えば、図22のステップS305)と、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを前記情報処理装置に指令する書込み指令ステップ(例えば、図24のステップS406)と、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを前記情報処理装置に指令する読出し指令ステップ(例えば、図26のステップS505)とを含み、前記情報処理装置により実行される前記第1の設定ステップの処理による指令に基づいて、前記設定データが記憶されている前記ICカードである設定カード(例えば、図1の設定カード21)に前記設定データの読出しを要求する前記読出しコマンドである設定データ読出しコマンドを生成し、前記設定データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記設定データに基づいて、前記情報処理装置の設定を行なうとともに、前記設定データを前記情報処理端末装置に出力する第2の設定ステップ(例えば、図18のステップS21乃至S26)と、前記サービス登録指令ステップの処理による指令に基づいて、前記登録データの前記サービス領域の空き領域への書込みを要求する前記書込みコマンドである登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するサービス登録制御ステップ(例えば、図21のステップS323乃至図23のステップS325)と、前記書込み指令ステップの処理による指令に基づいて、前記サービス登録領域への前記サービスデータの書込みを要求する前記書込みコマンドであるサービス書込みコマンドを生成し、前記サービス書込みコマンドを前記情報処理端末装置に出力する第2の書込み制御ステップ(例えば、図24のステップS422およびS423)と、前記読出し指令ステップの処理による指令に基づいて、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを要求する前記読出しコマンドであるサービス読出しコマンドを生成し、前記サービス読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記サービス読出しコマンドに対する前記読出し応答コマンドに含まれる前記サービスデータまたは前記登録データを前記情報処理端末装置に出力する第2の読出し制御ステップ(例えば、図26のステップS521およびS522)とを含むことを特徴とする。
請求項11に記載の情報処理装置(例えば、図1のサービスモジュール12)は、ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求し、ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信する情報処理端末装置(例えば、図1のリーダライタ11)であって、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置に装着される情報処理装置であって、前記情報処理端末装置の指令に基づいて、前記サービスを提供するための設定データが記憶されている前記ICカードである設定カード(例えば、図1の設定カード21)に前記設定データの読出しを要求する前記読出しコマンドである設定データ読出しコマンドを生成し、前記設定データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記設定データに基づいて、前記情報処理装置の設定を行なうとともに、前記設定データを前記情報処理端末装置に出力する設定手段(例えば、図5の設定管理部122)と、前記情報処理端末装置の指令に基づいて、前記サービスを利用するための登録データ(例えば、サービスナンバ)を書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有するサービスカードの前記サービス領域の空き領域への前記登録データの書込みを要求する前記書込みコマンドである登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するサービス登録制御手段(例えば、図5のサービス管理部123)と、前記情報処理端末装置の指令に基づいて、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを要求する前記書込みコマンドであるサービス書込みコマンドを生成し、前記サービス書込みコマンドを前記情報処理端末装置に出力する書込み制御手段(例えば、図5の書込み制御部125)と、前記情報処理端末装置の指令に基づいて、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを要求する前記読出しコマンドであるサービス読出しコマンドを生成し、前記サービス読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記サービス読出しコマンドに対する前記読出し応答コマンドに含まれる前記サービスデータまたは前記登録データを前記情報処理端末装置に出力する読出し制御手段(例えば、図5の読出し制御部126)とを含むことを特徴とする。
請求項12に記載の情報処理装置(例えば、図1のサービスモジュール12)においては、前記情報処理端末装置により生成され、入力されるサービスデータ暗号鍵(例えば、ポケット暗号鍵)を用いて前記サービスデータを暗号化または復号する暗号復号手段(例えば、図5の暗号復号部127)をさらに含み、前記設定手段は、さらに、前記サービスデータ暗号鍵の書込みを前記設定カードに要求する前記書込みコマンドであるサービスデータ暗号鍵書込みコマンドを生成し、前記サービスデータ暗号鍵書込みコマンドを前記情報処理端末装置に出力し、前記書込み制御手段は、前記暗号復号手段により暗号化された前記サービスデータの前記サービス登録領域への書込みを要求する前記サービス書込みコマンドを生成することを特徴とする。
請求項13に記載の情報処理装置(例えば、図1のサービスモジュール12)においては、前記設定手段は、さらに、前記情報処理端末装置の指令に基づいて、前記情報処理システムが前記サービスカードに前記サービスを登録することができる回数である登録回数(例えば、登録可能数)に加算することができる回数の上限値を示す登録回数データ(例えば、回数券データ)が記憶されている前記ICカードである回数券カード(例えば、図1の回数券カード22)に前記登録回数データの読出しを要求する前記読出しコマンドである登録回数データ読出しコマンドを生成し、前記登録回数データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記登録回数データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記登録回数データに示される前記上限値の範囲内で、ユーザにより指定された回数を現在の前記登録回数に加算し、前記サービス登録制御手段は、前記登録回数が1以上の場合、前記登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するとともに、前記登録回数を更新することを特徴とする。
請求項14に記載の情報処理装置(例えば、図1のサービスモジュール12)においては、前記サービス領域は、前記サービスデータが記憶されるとともに、前記サービスデータの書込みを許可する第1のサービスアクセス鍵(例えば、ポケットアクセス鍵)が予め設定されている第1のサービス領域(例えば、図11のポケット1乃至n)と、前記サービスデータの一部、および、前記登録データが記憶される第2のサービス領域(例えば、図11のインデックス領域1乃至n)とを含み、前記設定データは、前記第1のサービス領域に前記サービスデータを書込む場合に前記第1のサービスアクセス鍵と照合される第2のサービスアクセス鍵を含み、前記書込み制御手段は、前記サービス登録領域の前記第1のサービス領域への前記サービスデータの書込みを要求する場合、前記第2のサービスアクセス鍵を前記サービス書込みコマンドに設定する
請求項15に記載の情報処理装置(例えば、図1のサービスモジュール12)においては、前記サービスカードは、さらに、前記サービスカードの属性を示すカード属性情報(例えば、カード識別情報)が記憶されるとともに、前記カード属性情報の書込みを許可する第1のカード属性情報アクセス鍵(例えば、カード識別情報アクセス鍵)が予め設定されているカード属性情報領域(例えば、図11のカード識別情報定義ブロック)と、前記サービスカードの所有者に関する個人情報が記憶されるとともに、前記個人情報の書込みおよび読出しを許可する第1の個人情報アクセス鍵(例えば、個人情報アクセス鍵)が予め設定されている個人情報領域(例えば、図11の個人情報定義ブロック)とを有し、前記設定データは、前記カード属性情報領域に前記カード属性情報を書込む場合に前記第1のカード属性情報アクセス鍵と照合される第2のカード属性情報アクセス鍵(例えば、カード識別情報アクセス鍵)と、前記個人情報領域に前記個人情報を書込む場合または前記個人情報領域から前記個人情報を読出す場合に前記第1の個人情報アクセス鍵と照合される第2の個人情報アクセス鍵(例えば、個人情報アクセス鍵)とを含み、前記第2の書込み制御手段は、前記情報処理端末装置の指令に基づいて、前記サービス登録領域への前記サービスデータの書込み、前記カード属性情報領域への前記カード属性情報の書込み、または、前記個人情報領域への前記個人情報の書込みを要求する前記サービス書込みコマンド生成するとともに、前記サービス登録領域の前記第1のサービス領域への前記サービスデータの書込みを要求する場合、前記第2のサービスアクセス鍵を前記サービス書込みコマンドに設定し、前記カード属性情報領域への前記カード属性情報の書込みを要求する場合、前記第2のカード属性情報アクセス鍵を前記サービス書込みコマンドに設定し、前記個人情報領域への前記個人情報の書込みを要求する場合、前記第2の個人情報アクセス鍵を前記サービス書込みコマンドに設定し、前記第2の読出し制御手段は、前記情報処理端末装置の指令に基づいて、前記サービス登録領域からの前記サービスデータあるいは前記登録データの読出し、前記カード属性情報領域からの前記カード属性情報の読出し、または、前記個人情報領域からの前記個人情報の読出しを要求する前記サービス読出しコマンドを生成するとともに、前記個人情報領域からの前記個人情報の読出しを要求する場合、前記第2の個人情報アクセス鍵を前記サービス読出しコマンドに設定することを特徴とする。
請求項16に記載の情報処理装置(例えば、図1のサービスモジュール12)においては、前記設定カードは、第1の更新用設定カードアクセス鍵(例えば、更新用の設定カードアクセス鍵)、設定カード暗号鍵(例えば、設定カード暗号鍵)、および、前記設定カード暗号鍵により暗号化された前記設定データが予め記憶されるとともに、前記第1の更新用設定カードアクセス鍵(例えば、工場出荷時の設定カードアクセス鍵)および前記設定カード暗号鍵の読出しを行なう場合に、前記情報処理装置に予め設定されている第1の初期設定カードアクセス鍵と照合される第2の初期設定カードアクセス鍵(例えば、工場出荷時の設定カードアクセス鍵)と、前記設定データの読出しおよび書込みを行なう場合に前記第1の更新用設定カードアクセス鍵と照合される第2の更新用設定カードアクセス鍵(例えば、更新用の設定カードアクセス鍵)とが予め設定され、前記設定カード暗号鍵を用いて前記設定データを復号する復号手段(例えば、図5の暗号復号部127)をさらに含み、前記設定手段は、さらに、前記第1の更新用設定カードアクセス鍵および前記設定カード暗号鍵の読出しを前記設定カードに要求する設定カード鍵読出しコマンドを生成し、前記第1の初期設定カードアクセス鍵を前記設定カード鍵読出しコマンドに設定し、前記設定カード鍵読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定カード鍵読出しコマンドに対する前記読出し応答コマンドに含まれる前記第1の更新用設定カードアクセス鍵を前記設定データ読出しコマンドに設定することを特徴とする。
請求項17に記載の情報処理装置(例えば、図1のサービスモジュール12)は、前記設定データは、第1の認証鍵(例えば、更新用のモジュールアクセス鍵)を含み、前記設定手段により前記第1の認証鍵が前記情報処理装置に設定されるまで、前記情報処理端末装置から入力される第2の認証鍵(例えば、工場出荷時のモジュールアクセス鍵)と、前記情報処理装置に予め設定されている第3の認証鍵(例えば、工場出荷時のモジュールアクセス鍵)とを照合することにより前記情報処理端末装置の認証を行い、前記設定手段により前記第1の認証鍵が前記情報処理装置に設定された後、前記第1の認証鍵を用いて前記情報処理装置による認証を行なう認証手段をさらに含むことを特徴とする。
請求項20に記載の情報処理方法は、ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求し、ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信する情報処理端末装置(例えば、図1のリーダライタ11)であって、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)の情報処理方法であって、前記情報処理端末装置の指令に基づいて、前記サービスを提供するための設定データが記憶されている前記ICカードである設定カード(例えば、図1の設定カード21)に前記設定データの読出しを要求する前記読出しコマンドである設定データ読出しコマンドを生成し、前記設定データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記設定データに基づいて、前記情報処理装置の設定を行なうとともに、前記設定データを前記情報処理端末装置に出力する設定ステップ(例えば、図18のステップS21乃至S26)と、前記情報処理端末装置の指令に基づいて、前記サービスを利用するための登録データ(例えば、サービスナンバ)を書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有するサービスカードの前記サービス領域の空き領域への前記登録データの前記登録データの書込みを要求する前記書込みコマンドである登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するサービス登録制御ステップ(例えば、図21のステップS323乃至図23のステップS325)と、前記情報処理端末装置の指令に基づいて、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを要求する前記書込みコマンドであるサービス書込みコマンドを生成し、前記サービス書込みコマンドを前記情報処理端末装置に出力する書込み制御ステップ(例えば、図24のステップS422およびS423)と、前記情報処理端末装置の指令に基づいて、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを要求する前記読出しコマンドであるサービス読出しコマンドを生成し、前記サービス読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記サービス読出しコマンドに対する前記読出し応答コマンドに含まれる前記サービスデータまたは前記登録データを前記情報処理端末装置に出力する読出し制御ステップ(例えば、図26のステップS521およびS522)とを含むことを特徴とする。
請求項21に記載の記録媒体(例えば、図4の記憶部104)に記録されているプログラムは、ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求し、ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信する情報処理端末装置(例えば、図1のリーダライタ11)であって、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)のコンピュータに、前記情報処理端末装置の指令に基づいて、前記サービスを提供するための設定データが記憶されている前記ICカードである設定カード(例えば、図1の設定カード21)に前記設定データの読出しを要求する前記読出しコマンドである設定データ読出しコマンドを生成し、前記設定データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記設定データに基づいて、前記情報処理装置の設定を行なうとともに、前記設定データを前記情報処理端末装置に出力する設定ステップ(例えば、図18のステップS21乃至S26)と、前記情報処理端末装置の指令に基づいて、前記サービスを利用するための登録データ(例えば、サービスナンバ)を書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有するサービスカードの前記サービス領域の空き領域への前記登録データの前記登録データの書込みを要求する前記書込みコマンドである登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するサービス登録制御ステップ(例えば、図21のステップS323乃至図23のステップS325)と、前記情報処理端末装置の指令に基づいて、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを要求する前記書込みコマンドであるサービス書込みコマンドを生成し、前記サービス書込みコマンドを前記情報処理端末装置に出力する書込み制御ステップ(例えば、図24のステップS422およびS423)と、前記情報処理端末装置の指令に基づいて、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを要求する前記読出しコマンドであるサービス読出しコマンドを生成し、前記サービス読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記サービス読出しコマンドに対する前記読出し応答コマンドに含まれる前記サービスデータまたは前記登録データを前記情報処理端末装置に出力する読出し制御ステップ(例えば、図26のステップS521およびS522)とを含む処理を実行させる。
請求項22に記載のプログラムは、ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求し、ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信する情報処理端末装置(例えば、図1のリーダライタ11)であって、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)のコンピュータに、前記情報処理端末装置の指令に基づいて、前記サービスを提供するための設定データが記憶されている前記ICカードである設定カード(例えば、図1の設定カード21)に前記設定データの読出しを要求する前記読出しコマンドである設定データ読出しコマンドを生成し、前記設定データ読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される、前記設定データ読出しコマンドに対する前記読出し応答コマンドに含まれる前記設定データに基づいて、前記情報処理装置の設定を行なうとともに、前記設定データを前記情報処理端末装置に出力する設定ステップ(例えば、図18のステップS21乃至S26)と、前記情報処理端末装置の指令に基づいて、前記サービスを利用するための登録データ(例えば、サービスナンバ)を書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有するサービスカードの前記サービス領域の空き領域への前記登録データの前記登録データの書込みを要求する前記書込みコマンドである登録データ書込みコマンドを生成し、前記登録データ書込みコマンドを前記情報処理端末装置に出力するサービス登録制御ステップ(例えば、図21のステップS323乃至図23のステップS325)と、前記情報処理端末装置の指令に基づいて、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを要求する前記書込みコマンドであるサービス書込みコマンドを生成し、前記サービス書込みコマンドを前記情報処理端末装置に出力する書込み制御ステップ(例えば、図24のステップS422およびS423)と、前記情報処理端末装置の指令に基づいて、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを要求する前記読出しコマンドであるサービス読出しコマンドを生成し、前記サービス読出しコマンドを前記情報処理端末装置に出力するとともに、前記情報処理端末装置から入力される前記サービス読出しコマンドに対する前記読出し応答コマンドに含まれる前記サービスデータまたは前記登録データを前記情報処理端末装置に出力する読出し制御ステップ(例えば、図26のステップS521およびS522)とを含むことを特徴とする。
請求項23に記載の情報処理端末装置(例えば、図1のリーダライタ11)は、ICカードのデータを読み書きするとともに、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置であって、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)から入力される前記ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求する書込み制御手段(例えば、図3の書込み制御部87)と、前記情報処理装置から入力される前記ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信するとともに、前記読出し応答コマンドを前記情報処理装置に出力する読出し制御手段(例えば、図3の読出し制御部86)と、前記サービスを提供するための設定の処理を前記情報処理端末装置に指令するともに、前記ICカードである設定カード(例えば、図1の設定カード21)から読出され、前記情報処理装置から入力される設定データに基づいて、前記情報処理装置の設定を行なう設定手段(例えば、図3の設定管理部81)と、前記サービスを利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有する前記ICカードであるサービスカード(例えば、図1の顧客カード23)への前記サービスの登録を前記情報処理装置に指令するサービス登録指令手段(例えば、図3のサービス登録指令部83)と、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを前記情報処理装置に指令する書込み指令手段(例えば、図3の書込み指令部84)と、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを前記情報処理装置に指令する読出し指令手段(例えば、図3の読出し指令部85)とを含むことを特徴とする。
請求項24に記載の情報処理端末装置(例えば、図1のリーダライタ11)は、ユーザの指令により、前記サービスデータを暗号化または復号するサービスデータ暗号鍵(例えば、ポケット暗号鍵)を生成し、前記サービスデータ暗号鍵を前記情報処理装置に出力する暗号鍵生成手段(例えば、図3のポケット暗号鍵設定部82)をさらに含むことを特徴とする。
請求項25に記載の情報処理端末装置(例えば、図1のリーダライタ11)は、前記設定手段は、さらに、前記情報処理システムが前記サービスカードに前記サービスをユーザにより指定された回数(例えば、登録可能回数)だけ登録できるようにする設定の処理を前記情報処理装置に指令することを特徴とする。
請求項26に記載の情報処理端末装置(例えば、図1のリーダライタ11)は、前記設定データは、第1の認証鍵(例えば、更新用のモジュールアクセス鍵)を含み、前記情報処理装置による認証を受けるために、前記設定手段により前記第1の認証鍵が前記情報処理端末装置に設定されるまで、前記情報処理端末装置に予め設定されている第2の認証鍵(例えば、工場出荷時のモジュールアクセス鍵)を前記情報処理装置に出力し、前記設定手段により前記第1の認証鍵が前記情報処理端末装置に設定された後、前記第1の認証鍵を出力する認証手段(例えば、図3のモジュール通信部88)をさらに含むことを特徴とする。
請求項29に記載の情報処理方法は、ICカードのデータを読み書きするとともに、所定のサービス(例えば、ポケットサービス)を提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置の情報処理方法あって、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)から入力される前記ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求する書込み制御ステップ(例えば、図24のステップS407)と、前記情報処理装置から入力される前記ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信するとともに、前記読出し応答コマンドを前記情報処理装置に出力する読出し制御ステップ(例えば、図26のステップS506)と、前記サービスを提供するための設定の処理を前記情報処理装置に指令するともに、前記ICカードである設定カード(例えば、図1の設定カード21)から読出され、前記情報処理装置から入力される設定データに基づいて、前記情報処理端末装置の設定を行なう設定ステップ(例えば、図18のステップS3およびS6と、前記サービスを利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有する前記ICカードであるサービスカード(例えば、図1の顧客カード23)への前記サービスの登録を前記情報処理装置に指令するサービス登録指令ステップ(例えば、図22のステップS305)と、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを前記情報処理装置に指令する書込み指令ステップ(例えば、図3の書込み指令部84)と、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを前記情報処理装置に指令する読出し指令ステップ(例えば、図26のステップS505)とを含むことを特徴とする。
請求項30に記載の記録媒体(例えば、図2のリムーバブルメディア71)に記録されているプログラムは、ICカードのデータを読み書きするとともに、ユーザにより設定されたサービス(例えば、ポケットサービス)であるサービスを提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置のコンピュータに、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)から入力される前記ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求する書込み制御ステップ(例えば、図24のステップS407)と、前記情報処理装置から入力される前記ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信するとともに、前記読出し応答コマンドを前記情報処理装置に出力する読出し制御ステップ(例えば、図26のステップS506)と、前記サービスを提供するための設定の処理を前記情報処理装置に指令するともに、前記ICカードである設定カード(例えば、図1の設定カード21)から読出され、前記情報処理装置から入力される設定データに基づいて、前記情報処理端末装置の設定を行なう設定ステップ(例えば、図18のステップS3およびS6と、前記サービスを利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有する前記ICカードであるサービスカード(例えば、図1の顧客カード23)への前記サービスの登録を前記情報処理装置に指令するサービス登録指令ステップ(例えば、図22のステップS305)と、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを前記情報処理装置に指令する書込み指令ステップ(例えば、図3の書込み指令部84)と、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを前記情報処理装置に指令する読出し指令ステップ(例えば、図26のステップS505)とを含む処理を実行させる。
請求項31に記載のプログラムは、ICカードのデータを読み書きするとともに、ユーザにより設定されたサービス(例えば、ポケットサービス)であるサービスを提供する情報処理システム(例えば、図1の情報処理システム1)を構成する情報処理端末装置のコンピュータに、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)から入力される前記ICカードへのデータの書込みを要求する書込みコマンド(例えば、書込み要求コマンド)を送信することにより、前記ICカードにデータの書込みを要求する書込み制御ステップ(例えば、図24のステップS407)と、前記情報処理装置から入力される前記ICカードからのデータの読出しを要求する読出しコマンド(例えば、読出し要求コマンド)を送信することにより、前記ICカードにデータの読出しを要求し、前記読出しコマンドに対する応答であり、前記ICカードにより読出されたデータを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記ICカードから受信するとともに、前記読出し応答コマンドを前記情報処理装置に出力する読出し制御ステップ(例えば、図26のステップS506)と、前記サービスを提供するための設定の処理を前記情報処理装置に指令するともに、前記ICカードである設定カード(例えば、図1の設定カード21)から読出され、前記情報処理装置から入力される設定データに基づいて、前記情報処理端末装置の設定を行なう設定ステップ(例えば、図18のステップS3およびS6と、前記サービスを利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を有する前記ICカードであるサービスカード(例えば、図1の顧客カード23)への前記サービスの登録を前記情報処理装置に指令するサービス登録指令ステップ(例えば、図22のステップS305)と、前記サービスが登録されている前記サービス領域であるサービス登録領域への前記サービスデータの書込みを前記情報処理装置に指令する書込み指令ステップ(例えば、図3の書込み指令部84)と、前記サービス登録領域からの前記サービスデータまたは前記登録データの読出しを前記情報処理装置に指令する読出し指令ステップ(例えば、図26のステップS505)とを含む処理を実行させる。
請求項32に記載のICカード(例えば、図1の顧客カード23)は、
情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システム(例えば、図1の情報処理システム1)が提供するサービス(例えば、ポケットサービス)を利用するためのICカードにおいて、前記サービスを利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができるサービス領域であって、前記サービスデータが記憶されるとともに、前記サービスデータの書込みを許可する第1のサービスアクセス鍵が予め設定されている第1の領域と、前記サービスデータの一部、および、前記登録データが記憶される第2の領域とを含むサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)を複数有する記憶手段(例えば、図6の記憶部207)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンド(例えば、書込み要求コマンド)に基づいて、前記サービス領域に前記サービスデータまたは前記登録データを書込むように前記記憶手段へのデータの書込みを制御するとともに、前記書込みコマンドに設定されている第2のサービスアクセス鍵と前記第1のサービスアクセス鍵が一致する場合、前記サービス領域の第1の領域への前記サービスデータの書込みを許可するように前記記憶手段へのデータの書込みを制御する書込み制御手段(例えば、図7の書込み制御部252)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記サービス領域から前記サービスデータまたは前記登録データを読出し、前記読出しコマンドに対する応答であり、読出した前記サービスデータまたは前記登録データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御手段(例えば、図7の読出し制御部253)とを含むことを特徴とする。
請求項33に記載のICカード(例えば、図1の顧客カード23)においては、前記記憶手段は、さらに、前記ICカードの属性を示すカード属性情報(例えば、カード識別情報)が記憶されるとともに、前記カード属性情報(例えば、カード識別情報アクセス鍵)の書込みを許可する第1のカード属性情報アクセス鍵が予め設定されているカード属性情報領域(例えば、図11のカード識別情報定義ブロックと、前記サービスカードの所有者に関する個人情報が記憶されるとともに、前記個人情報の書込みおよび読出しを許可する第1の個人情報アクセス鍵(例えば、個人情報アクセス鍵)が予め設定されている個人情報領域(例えば、図11の個人情報定義ブロック)とを有し、前記書込み制御手段は、さらに、前記書込みコマンドに基づいて、前記カード属性情報を前記カード属性情報領域に書込んだり、または、前記個人情報を前記個人情報領域に書込むとともに、前記書込みコマンドに設定されている第2のカード属性情報アクセス鍵(例えば、カード識別情報アクセス鍵)と前記第1のカード属性情報アクセス鍵とが一致する場合、前記カード属性情報領域への前記カード属性情報の書込みを許可し、前記書込みコマンドに設定されている第2の個人情報アクセス鍵(例えば、個人情報アクセス鍵)と前記第1の個人情報アクセス鍵とが一致する場合、前記個人情報領域への前記個人情報の書込みを許可するように前記記憶手段へのデータの書込みを制御し、前記読出し制御手段は、さらに、前記読出しコマンドに基づいて、前記カード属性情報を前記カード属性情報領域から読出したり、または、前記個人情報を前記個人情報領域から読出すとともに、前記読出しコマンドに設定されている第3の個人情報アクセス鍵(例えば、個人情報アクセス鍵)と前記第1の個人情報アクセス鍵が一致する場合、前記個人情報領域からの前記個人情報の読出しを許可するように前記記憶手段からのデータの読出しを制御することを特徴とする。
請求項35に記載の情報処理方法は、情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システム(例えば、図1の情報処理システム1)が提供するサービス(例えば、ポケットサービス)を利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)であって、前記サービスデータが記憶されるとともに、前記サービスデータの書込みを許可する第1のサービスアクセス鍵が予め設定されている第1の領域と、前記サービスデータの一部、および、前記登録データが記憶される第2の領域とを含むサービス領域を複数有する記憶手段(例えば、図6の記憶部207)を備え、前記サービスを利用するためのICカード(例えば、図1の顧客カード23)の情報処理方法において、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンド(例えば、書込み要求コマンド)に基づいて、前記サービス領域に前記サービスデータまたは前記登録データを書込むように前記記憶手段へのデータの書込みを制御するとともに、前記書込みコマンドに設定されている第2のサービスアクセス鍵と前記第1のサービスアクセス鍵が一致する場合、前記サービス領域の第1の領域への前記サービスデータの書込みを許可するように前記記憶手段へのデータの書込みを制御する書込み制御ステップ(例えば、図24のステップS443)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記サービス領域から前記サービスデータまたは前記登録データを読出し、前記読出しコマンドに対する応答であり、読出した前記サービスデータまたは前記登録データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御ステップ(例えば、図26のステップS543)とを含むことを特徴とする。
請求項36に記載の記録媒体(例えば、図6の記憶部207)に記録されているプログラムは、情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システム(例えば、図1の情報処理システム1)が提供するサービス(例えば、ポケットサービス)を利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)であって、前記サービスデータが記憶されるとともに、前記サービスデータの書込みを許可する第1のサービスアクセス鍵が予め設定されている第1の領域と、前記サービスデータの一部、および、前記登録データが記憶される第2の領域とを含むサービス領域を複数有する記憶手段(例えば、図6の記憶部207)を備え、前記サービスを利用するためのICカード(例えば、図1の顧客カード23)のコンピュータに、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンド(例えば、書込み要求コマンド)に基づいて、前記サービス領域に前記サービスデータまたは前記登録データを書込むように前記記憶手段へのデータの書込みを制御するとともに、前記書込みコマンドに設定されている第2のサービスアクセス鍵と前記第1のサービスアクセス鍵が一致する場合、前記サービス領域の第1の領域への前記サービスデータの書込みを許可するように前記記憶手段へのデータの書込みを制御する書込み制御ステップ(例えば、図24のステップS443)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記サービス領域から前記サービスデータまたは前記登録データを読出し、前記読出しコマンドに対する応答であり、読出した前記サービスデータまたは前記登録データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御ステップ(例えば、図26のステップS543)とを含む処理を実行させる。
請求項37に記載のプログラムは、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システム(例えば、図1の情報処理システム1)が提供するサービス(例えば、ポケットサービス)を利用するための登録データを書込むことにより前記サービスを登録し、かつ、登録した前記サービスで利用するサービスデータを記憶することができる複数のサービス領域(例えば、図11のポケット1乃至nまたはインデックス領域1乃至n)であって、前記サービスデータが記憶されるとともに、前記サービスデータの書込みを許可する第1のサービスアクセス鍵が予め設定されている第1の領域と、前記サービスデータの一部、および、前記登録データが記憶される第2の領域とを含むサービス領域を複数有する記憶手段(例えば、図6の記憶部207)を備え、前記サービスを利用するためのICカード(例えば、図1の顧客カード23)のコンピュータに、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンド(例えば、書込み要求コマンド)に基づいて、前記サービス領域に前記サービスデータまたは前記登録データを書込むように前記記憶手段へのデータの書込みを制御するとともに、前記書込みコマンドに設定されている第2のサービスアクセス鍵と前記第1のサービスアクセス鍵が一致する場合、前記サービス領域の第1の領域への前記サービスデータの書込みを許可するように前記記憶手段へのデータの書込みを制御する書込み制御ステップ(例えば、図24のステップS443)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記サービス領域から前記サービスデータまたは前記登録データを読出し、前記読出しコマンドに対する応答であり、読出した前記サービスデータまたは前記登録データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御ステップ(例えば、図26のステップS543)とを含む処理を実行させる。
請求項38に記載のICカード(例えば、図1の設定カード21または回数券カード22)は、情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システムが所定のサービス(例えば、ポケットサービス)を提供するための設定に用いるICカードにおいて、前記サービスを提供するための設定データを記憶する記憶手段(例えば、図6の記憶部207)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記記憶手段から前記設定データを読出し、前記読出しコマンドに対する応答であり、読出した前記設定データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御手段(例えば、図7の読出し制御部253)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンドに基づいて、他のICカードに書込む前記サービスのサービスデータを暗号化するサービスデータ暗号鍵(例えば、ポケット暗号鍵)であって、前記情報処理端末装置により生成される前記サービスデータ暗号鍵を前記記憶手段に書込むように前記記憶手段へのデータの書込みを制御する書込み制御手段(例えば、図7の書込み制御部252)とを含むことを特徴とする。
請求項39に記載のICカード(例えば、図1の回数券カード22)においては、前記記憶手段に記憶されている前記設定データは、前記情報処理システムが他のICカード(例えば、図1の顧客カード23)に前記サービスを登録することができる回数である登録回数(例えば、登録可能数)に加算することができる回数の上限値を示す登録回数データ(例えば、回数券データ)を含むことを特徴とする。
請求項40に記載のICカード(例えば、図1の設定カード21)においては、前記記憶手段は、第1の更新用設定カードアクセス鍵(例えば、更新用の設定カードアクセス鍵)、設定カード暗号鍵(例えば、設定カード暗号鍵)、および、前記設定カード暗号鍵により暗号化された前記設定データが予め記憶されるとともに、前記第1の更新用設定カードアクセス鍵および前記設定カード暗号鍵の読出しを行なう場合に、前記情報処理装置に予め設定されている第1の初期設定カードアクセス鍵と照合される第2の初期設定カードアクセス鍵(例えば、工場出荷時の設定カードアクセス鍵)と、前記設定データの読出しおよび書込みを行なう場合に前記第1の更新用設定カードアクセス鍵と照合される第2の更新用設定カードアクセス鍵(例えば、更新用の設定カードアクセス鍵)とが予め設定され、前記読出し制御手段は、前記書込みコマンドに設定されている前記第1の初期設定カードアクセス鍵(例えば、工場出荷時の設定カードアクセス鍵)が前記第2の初期設定カードアクセス鍵と一致する場合、前記第1の更新設定カードアクセス鍵および前記設定カード暗号鍵の読出しを許可し、前記書込みコマンドに設定されている前記第1の更新用設定カードアクセス鍵が前記第2の更新用設定カードアクセス鍵と一致する場合、前記設定データの読出しを許可するように前記記憶手段からのデータの読出しを制御する。
請求項41に記載のICカード(例えば、図1の設定カード21)においては、前記記憶手段に記憶されている前記設定データは、前記サービスで利用するサービスデータが記憶される他のICカード(例えば、図1の顧客カード23)のサービス領域(例えば、図11のポケット1乃至n)へのデータの書込みを許可するサービスアクセス鍵(例えば、ポケットアクセス鍵)、前記他のICカードの属性を示すカード属性情報(例えば、カード識別情報)が記憶される前記他のICカードのカード属性情報領域(例えば、図11のカード識別情報定義ブロック)へのデータの書込みを許可するカード属性情報アクセス鍵(例えば、カード識別情報アクセス鍵)、前記他のICカードの所有者に関する個人情報が記憶される個人情報領域(例えば、図11の個人情報定義ブロック)への個人情報の書込みおよび読出しを許可する個人情報アクセス鍵(例えば、個人情報アクセス鍵)、または、前記情報処理装置が前記情報処理端末装置を認証するための認証鍵(例えば、モジュールアクセス鍵)を含むことを特徴とする。
請求項42に記載の情報処理方法は、情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システムが所定のサービス(例えば、ポケットサービス)を提供するための設定データを記憶する記憶手段(例えば、図6の記憶部207)を備え、前記情報処理システムに前記サービスを提供するための設定に用いるICカード(例えば、図1の設定カード21または回数券カード22)の情報処理方法であって、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記記憶手段から前記設定データを読出し、前記読出しコマンドに対する応答であり、読出した前記設定データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御ステップ(例えば、図18のステップS41およびS42)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンドに基づいて、他のICカードに書込む前記サービスのサービスデータを暗号化するサービスデータ暗号鍵(例えば、ポケット暗号鍵)であって、前記情報処理端末装置により生成される前記サービスデータ暗号鍵を前記記憶手段に書込むように前記記憶手段へのデータの書込みを制御する書込み制御ステップ(例えば、図20のステップS141およびS142)とを含むことを特徴とする。
請求項44に記載の記録媒体(例えば、図6の記憶部207)に記録されているプログラムは、情報処理端末装置(例えば、図1のリーダライタ11)と、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システムが所定のサービス(例えば、ポケットサービス)を提供するための設定データを記憶する記憶手段(例えば、図6の記憶部207)を備え、前記情報処理システムに前記サービスを提供するための設定に用いるICカード(例えば、図1の設定カード21または回数券カード22)のコンピュータに、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記記憶手段から前記設定データを読出し、前記読出しコマンドに対する応答であり、読出した前記設定データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御ステップ(例えば、図18のステップS41およびS42)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンドに基づいて、他のICカードに書込む前記サービスのサービスデータを暗号化するサービスデータ暗号鍵(例えば、ポケット暗号鍵)であって、前記情報処理端末装置により生成される前記サービスデータ暗号鍵を前記記憶手段に書込むように前記記憶手段へのデータの書込みを制御する書込み制御ステップ(例えば、図20のステップS141およびS142)とを含む処理を実行させる。
請求項47に記載のプログラムは、前記情報処理端末装置に装着される情報処理装置(例えば、図1のサービスモジュール12)とを含む情報処理システムが所定のサービス(例えば、ポケットサービス)を提供するための設定データを記憶する記憶手段(例えば、図6の記憶部207)を備え、前記情報処理システムに前記サービスを提供するための設定に用いるICカード(例えば、図1の設定カード21または回数券カード22)のコンピュータに、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる読出しコマンド(例えば、読出し要求コマンド)に基づいて、前記記憶手段から前記設定データを読出し、前記読出しコマンドに対する応答であり、読出した前記設定データを含む読出し応答コマンド(例えば、読出し応答コマンド)を前記情報処理端末装置に送信するように前記記憶手段からのデータの読出しを制御する読出し制御ステップ(例えば、図18のステップS41およびS42)と、前記情報処理端末装置の指令により前記情報処理装置から前記情報処理端末装置に出力され、前記情報処理端末装置から送信されてくる書込みコマンドに基づいて、他のICカードに書込む前記サービスのサービスデータを暗号化するサービスデータ暗号鍵(例えば、ポケット暗号鍵)であって、前記情報処理端末装置により生成される前記サービスデータ暗号鍵を前記記憶手段に書込むように前記記憶手段へのデータの書込みを制御する書込み制御ステップ(例えば、図20のステップS141およびS142)とを含む処理を実行させる。
以下、図を参照して、本発明の実施の形態について説明する。
図1は、本発明を適用したICカードシステム1の一実施の形態を示している。ICカードシステム1は、リーダライタ11、サービスモジュール12、およびコンピュータ13を含むように構成される。
リーダライタ11は、非接触型のICカードである設定カード21、回数券カード22、あるいは、顧客カード23、または、非接触型のICカード機能およびリーダライタ機能を有する携帯電話機24と、電磁波を利用して非接触でデータの送受信を行う。
サービスモジュール12は、例えば、ISO(International Organization for Standardization)7816に準拠したSIM(Subscriber Identity Module)などの接触型のICチップにより構成され、リーダライタ11の図示せぬ専用のスロットに装着される。サービスモジュール12は、ICカードシステム1が提供する各種のサービスの処理を実行するためのプログラム(以下、サービスプログラムと称する)が予め記憶されており、サービスプログラムの機能を利用するためのコマンドやAPI(Application Program Interface)を上位のアプリケーションプログラムやミドルウェアなどに提供する。例えば、リーダライタ11により実行されるアプリケーションプログラムやミドルウェアなどが、サービスプログラムが提供するコマンドまたはAPIを利用して、リーダライタ11とサービスモジュール12が連携して処理を行うことにより、ICカードシステム1が提供する各種のサービスを実現する。
コンピュータ13は、必要に応じて、リーダライタ11に接続され、リーダライタ11から出力される各種のデータの処理、記録、管理、分析などを行う。
ここで、ICカードシステム1により提供されるサービス(以下、ポケットサービスと称する)の形態の一例について説明する。なお、以下、ICカードシステム1を利用したポケットサービスのビジネスモデルを提供する法人または個人などをビジネスオーナーと称し、実際にICカードシステム1を利用してポケットサービスを提供する法人または個人などをサービス事業者と称し、サービス事業者が提供するポケットサービスを利用する個人を顧客と称する。
ビジネスオーナーまたはビジネスオーナーに委託された業者は、サービス事業者に対して、リーダライタ11およびサービスモジュール12を提供する。リーダライタ11は、サービス事業者やサービスの違いに関わらず共通のものとされる。サービスプログラムは、サービス事業者やサービスの違いに関わらず共通のものとされる。また、リーダライタ11には、サービスプログラムを利用してポケットサービスの基本的な機能を提供するミドルウェアが予め格納されている。サービス事業者は、必要に応じて、自分が提供するポケットサービスの形態に合わせた処理を行うために、そのミドルウェアを利用したアプリケーションプログラムを開発する。
サービス事業者は、ICカードシステム1を用いてポケットサービスを提供する場合、ポケットサービスを提供するための設定データが記憶されている設定カード21をビジネスオーナーから購入する。設定カード21は、ポケットサービス毎にビジネスオーナーにより発行され、各ポケットサービス用の設定カード21には、そのポケットサービス専用の設定データが記憶されている。サービス事業者は、設定カード21をリーダライタ11に翳して、リーダライタ11およびサービスモジュール12に設定データを読込ませることにより、ICカードシステム1をポケットサービスの提供が可能な状態に設定する。なお、複数の設定カード21を用いて、ICカードシステム1に複数のサービスを設定し、1組のICカードシステム1で複数のサービスを提供することが可能である。
また、サービス事業者は、必要に応じて、回数券カード22をビジネスオーナーから購入する。回数券カード22は、ポケットサービスを顧客カード23または携帯電話機24に登録することができる回数(以下、登録可能数と称する)をICカードシステム1に設定(追加)するときに用いられる。回数券カード22には、ICカードシステム1の現在の登録可能数に、その回数券カード22を使用して追加することができる回数の上限値(以下、追加上限値と称する)を示すデータ(以下、登録回数データと称する)が記憶されている。ICカードシステム1は、回数券カード22から読出した登録回数データに示される追加上限値の範囲内で、ユーザにより指定された回数を現在の登録可能数に加算することにより、顧客カード23または携帯電話機24にポケットサービスを登録することができる回数を増やすことができる。
顧客は、顧客カード23または携帯電話機24を用いて、サービス事業者が提供するポケットサービスを利用する。全ての顧客カード23には、図12を参照して後述するポケットサービスを利用するための所定のデータ領域が予め設定されている。顧客カード23は、さらに、サービス事業者毎に異なる設定(例えば、各データ領域にアクセスするための鍵の設定など)が施された状態で顧客に配布される。
携帯電話機24を用いてポケットサービスを利用する場合、例えば、顧客は、携帯電話機の基地局から携帯電話機24に所定のプログラムをダウンロードし、ダウンロードしたプログラムを実行することにより、携帯電話機の非接触ICカード機能が利用するメモリ領域に、顧客カード23と同様のポケットサービス用のデータ領域および鍵などを設定して、携帯電話機24をポイントサービスを利用することができる状態にする。
ICカードシステム1は、例えば、一般の商店や施設などに設置される。顧客は、ICカードシステム1のリーダライタ11に顧客カード23または携帯電話機24を翳して、ICカードシステム1が提供するポケットサービスを登録した後、ポケットサービスに利用される各種のデータを顧客カード23または携帯電話機24に書込むことにより、ポケットサービスを利用する。ポケットサービスの種類には、例えば、ポイントサービス、プリペイドサービス、クーポンサービス、チケットサービス、会員証サービス、スタンプラリーサービス、および、電子広告サービスなどがある。
ポイントサービスとは、例えば、商品の購入などによって加算されるポイントを顧客カード23または携帯電話機24に書込み、顧客カード23または携帯電話機24に蓄積されているポイントを各種の商品やサービスなどに交換するサービスである。
プリペイドサービスとは、例えば、顧客が先に代金を支払って購入したポイントを顧客カード23または携帯電話機24に書込み、顧客カード23または携帯電話機24に蓄積されているポイントにより各種の商品やサービスなどを購入するサービスである。
クーポンサービスとは、例えば、商品の購入時やキャンペーンなどで配られるクーポンを顧客カード23または携帯電話機24に書込み、顧客カード23または携帯電話機24に蓄積されているクーポンにより商品やサービスの割引などを受けるサービスである。
チケットサービスとは、例えば、ユーザが事前に購入したり、商品の購入時やキャンペーンなどで配られるチケットを顧客カード23または携帯電話機24に書込み、顧客カード23または携帯電話機24に蓄積されているチケットを各種の商品やサービスなどに交換するサービスである。
会員証サービスとは、例えば、商店や各種の施設などが発行する会員証の代わりに、顧客カード23または携帯電話機24に会員番号や会員のデータなどの会員情報を書込み、顧客カード23または携帯電話機24に記憶された会員情報を用いて、各種の会員特典を提供するサービスである。
スタンプラリーサービスとは、例えば、複数の商店や施設などの設定ポイントに設置されているICカードシステム1に顧客カード23または携帯電話機24を翳し、その設定ポイントのスタンプを顧客カード23または携帯電話機24に書込み、集めたスタンプに応じた商品やサービスなどを提供するサービスである。
電子広告サービスとは、例えば、携帯電話機24をICカードシステム1のリーダライタ11に翳すことにより、電子広告や周辺情報などを携帯電話機24の画面に表示させるサービスである。
また、サービス事業者は、コンピュータ13により実行されるCRM(Customer Relationship Management)用のプログラムなどにより、顧客がポケットサービスを利用することにより集めた顧客情報の分析や管理などを行うことができる。
図2は、リーダライタ11の機能の構成例を示すブロック図である。リーダライタ11は、アンテナ51、アナログフロントエンド部52、SPU(Signal Processing Unit)53、制御部54、ROM(Read Only Memory)55、RAM(Random Access Memory)56、記録部57、入力部58、表示部59、モジュールインタフェース60、外部インタフェース61、およびドライブ62を含むように構成される。
アンテナ51は、アナログフロントエンド部52から供給されたコマンドを、無線通信により設定カード21、回数券カード22、顧客カード23、または、携帯電話機24に送信する。すなわち、例えば、アンテナ51は、アナログフロントエンド部52から供給されたコマンドを伝送するための電波を輻射(放射)する。また、アンテナ51は、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24から送信されてきたデータを受信し、受信したデータを復調部37に供給する。
アナログフロントエンド部52は、所定の周波数のクロック信号を基に、搬送波を生成する。アナログフロントエンド部52は、搬送波に基づいて、SPU53から供給されたコマンドを所定の方式により変調することにより変調したコマンドを生成し、変調したコマンドをアンテナ51に供給する。例えば、アナログフロントエンド部52は、SPU53から供給されたコマンドに基づいて、搬送波の位相、振幅、周波数などを変化させることにより変調したコマンドを生成する。より具体的には、例えば、アナログフロントエンド部52は、13.56MHzの周波数のクロック信号を搬送波として、SPU53より供給されるデータをASK(Amplitude Shift Keying)変調し、生成された変調波を、電磁波としてアンテナ51から出力させる。
また、アナログフロントエンド部52は、アンテナ51から供給されたデータを、設定カード21、回数券カード22、あるいは、顧客カード23のアナログフロントエンド部202(図6)、または、携帯電話機24のアナログフロントエンド部402(図9)の変調方式に対応する復調方式により復調し、復調したデータをSPU53に供給する。例えば、アナログフロントエンド部52は、アンテナ51を介して取得した変調波(ASK変調波)を復調し、復調したデータをSPU53に出力する。
SPU53は、制御部54から供給されたコマンドを、所定の方式により符号化し、符号化したコマンドをアナログフロントエンド部52に供給する。また、SPU53は、アナログフロントエンド部52から供給されたデータを、データの符号化方式に対応する方式により復号し、復号したデータを制御部54に供給する。
例えば、SPU53は、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24に送信するコマンドが、制御部54から供給されてきた場合、そのコマンドに、マンチェスタコードへのコーディングなどの符号化処理を施し、これにより得られた信号をアナログフロントエンド部52に出力する。また、例えば、SPU53は、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24からのデータがアナログフロントエンド部52から供給されてきた場合、そのデータに対して、マンチェスタコードのデコードなどの復号処理を施し、これにより得られた信号を、制御部54に供給する。
制御部54は、ユーザが、入力部58を用いて入力した処理の指示やデータの入力を受け、入力された処理の指示に基づいて、ROM55に記憶されているプログラム、または記録部57からRAM56にロードされたプログラムに従って、各種の処理を実行し、リーダライタ11全体を制御する。また、制御部54は、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24に所定の処理を実行させるコマンドを生成し、生成したコマンドをSPU53に供給する。さらに、制御部54は、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24から送信され、SPU53から供給されるコマンドに対応した処理を実行する。
ROM55は、制御部54が各種の処理を行うためのプログラム、その他のデータなどを記録している。
RAM56は、制御部54が各種の処理を行うとき、その処理の途中のデータなどを一時的に記憶する。
記録部57は、書き換え可能で、電源が遮断されても記録内容を保持できる、いわゆる不揮発性の記憶媒体または記録媒体からなり、例えば、ハードディスクまたはフラッシュメモリなどにより構成される。記録部57は、制御部54が使用するプログラムやデータを記録する。
入力部58は、例えば、ボタン、スイッチ、キーボードあるいはマウスなどで構成され、ユーザがリーダライタ11に各種の指令を入力するとき操作される。
表示部59は、例えば、LCD(Liquid Crystal Display)等からなり、各種情報をテキスト、あるいはイメージなどで表示する。
モジュールインタフェース60は、サービスモジュール12のリーダライタインタフェース105(図4)とデータや制御信号などの送受信を行う。また、モジュールインタフェース60には、コンパクトフラッシュ(登録商標)などのメモリカードが接続され、モジュールインタフェース60は、メモリカードとデータの授受を行う。
外部インタフェース61は、コンピュータ13とデータや制御信号などの送受信を行う。
ドライブ62は、必要に応じて制御部54に接続され、磁気ディスク、光ディスク、光磁気ディスク、あるいは半導体メモリなどよりなるリムーバブルメディア71が適宜装着され、そこから読み出されプログラムが、記録部57にインストールされる。
図3は、所定のプログラムを実行する制御部54により実現される機能の構成例を示すブロック図である。制御部54がプログラムを実行することにより、設定管理部81、ポケット暗号鍵設定部82、サービス登録指令部83、書込み指令部84、読出し指令部85、読出し制御部86、書込み制御部87、モジュール通信部88、カード通信部89、およびデータ管理部90が実現される。
設定管理部81は、図18および図19を参照して後述するように、ユーザが入力部58を操作して入力したICカードシステム1の設定処理の実行の指令を取得し、サービスモジュール12に設定処理の実行を指令する設定コマンドを生成し、生成した設定コマンドをモジュール通信部88に供給する。設定管理部81は、設定カード21から読出され、サービスモジュール12から入力された設定データをモジュール通信部88から取得し、設定データに基づいて、リーダライタ11の各種の設定を行う。また、設定管理部81は、必要に応じて、設定カード21への設定データのバックアップの実行を指令する設定コマンドを生成し、生成した設定コマンドをモジュール通信部88に供給する。
さらに、設定管理部81は、図21を参照して後述するように、ユーザが入力部58を操作して入力したポケットサービスの登録可能数の設定の指令を取得し、サービスモジュール12に登録可能数の設定を指令する設定コマンドし、生成した設定コマンドをモジュール通信部88に供給する。設定管理部81は、登録可能数の設定結果を示す処理結果データをモジュール通信部88から取得し、取得した処理結果データをデータ管理部90に供給する。また、設定管理部81は、サービスモジュール12に設定データの出力を指令する設定コマンドを生成し、生成した設定コマンドをモジュール通信部88に供給する。
ポケット暗号鍵設定部82は、図20を参照して後述するように、ユーザが入力部58を操作して入力したポケット暗号鍵の設定の指令を取得し、ポケット暗号鍵を生成する。ポケット暗号鍵とは、顧客カード23または携帯電話機24に書込むポケットサービスのデータを暗号化したり、顧客カード23または携帯電話機24から読出したポケットサービスのデータを復号する鍵である。ポケット暗号鍵設定部82は、生成したポケット暗号鍵の設定を指令する設定コマンドを生成し、生成した設定コマンドをモジュール通信部88に供給する。
サービス登録指令部83は、図22および図23を参照して後述するように、ユーザが入力部58を操作して入力した、顧客カード23または携帯電話機24へのポケットサービスの登録、削除、または参照の指令を取得し、サービスモジュール12にポケットサービスの登録、削除、または参照を指令するサービス設定コマンドを生成し、生成したサービス設定コマンドをモジュール通信部88に供給する。サービス登録指令部83は、ポケットサービスの登録結果を示す処理結果データをモジュール通信部88から取得し、取得した処理結果データをデータ管理部90に供給する。
書込み指令部84は、図24および図25を参照して後述するように、ユーザが入力部58を操作して入力した、顧客カード23または携帯電話機24へのデータの書込みまたは消去の指令を取得し、サービスモジュール12にデータの書込みまたは消去を指令する書込み指令コマンドを生成し、生成した書込み指令コマンドをモジュール通信部88に供給する。書込み指令部84は、データの書込みまたは消去の結果を示す処理結果データをモジュール通信部88から取得し、取得した処理結果データをデータ管理部90に供給する。
読出し指令部85は、図26を参照して後述するように、ユーザが入力部58を操作して入力した、顧客カード23または携帯電話機24からのデータの読出しの指令を取得し、サービスモジュール12にデータの読出しを指令する読出し指令コマンドを生成し、生成した読出し指令コマンドをモジュール通信部88に供給する。読出し指令部85は、データの読出し結果を示す処理結果データをモジュール通信部88から取得し、取得した処理結果データをデータ管理部90に供給する。
読出し制御部86は、設定カード21、回数券カード22、顧客カード23、または携帯電話機24からのデータの読出しを要求する読出し要求コマンドを生成し、生成した読出し要求コマンドをカード通信部89に供給する。また、読出し制御部86は、サービスモジュール12から入力された読出し要求コマンドを、モジュールインタフェース60およびモジュール通信部88を介して取得し、取得した読出し要求コマンドをカード通信部89に供給する。読出し制御部86は、読出し要求コマンドに対する応答である読出し応答コマンドをカード通信部89から取得する。読出し制御部86は、必要に応じて、取得した読出し応答コマンドを、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12へ出力する。
書込み制御部87は、設定カード21、回数券カード22、顧客カード23、または携帯電話機24へのデータの書込みまたは消去を要求する書込み要求コマンドを生成し、生成した書込み要求コマンドをカード通信部89に供給する。また、書込み制御部87は、サービスモジュール12から入力された書込み要求コマンドを、モジュールインタフェース60およびモジュール通信部88を介して取得し、取得した書込み要求コマンドをカード通信部89に供給する。書込み制御部87は、書込み要求コマンドに対する応答である書込み応答コマンドをカード通信部89から取得する。書込み制御部87は、必要に応じて、取得した書込み応答コマンドを、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12へ出力する。
モジュール通信部88は、設定管理部81、ポケット暗号鍵設定部82、サービス登録指令部83、書込み指令部84、または、読出し指令部85から供給される各種のコマンドに、サービスモジュール12がコマンドの送信元であるリーダライタ11を認証するためのモジュールアクセス鍵を設定し、モジュールアクセス鍵を設定したコマンドをモジュールインタフェース60を介してサービスモジュール12に出力する。また、モジュール通信部88は、サービスモジュール12から出力されるコマンドやデータなどを、モジュールインタフェース60を介して取得し、リーダライタ11の各部に供給する。
さらに、モジュール通信部88は、サービスモジュール12から設定カード21、回数券カード22、顧客カード23、または、携帯電話機24あてに送信される各種のコマンドを、モジュールインタフェース60を介してサービスモジュール12から取得し、取得したコマンドを読出し制御部86または書込み制御部87に供給する。また、モジュール通信部88は、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24からサービスモジュール12に送信される各種のコマンドを、読出し制御部86または書込み制御部87から取得し、取得したコマンドをモジュールインタフェース60を介してサービスモジュール12に出力する。
カード通信部89は、読出し制御部86または書込み制御部87から供給される各種のコマンドを、SPU53、アナログフロントエンド部52、およびアンテナ51を介して、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24に送信する。また、カード通信部89は、アンテナ51、アナログフロントエンド部52、およびSPU53を介して、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24から各種のコマンドを受信し、受信したコマンドを読出し制御部86または書込み制御部87に供給する。
また、カード通信部89は、必要に応じて、アンテナ51、アナログフロントエンド部52、およびSPU53を介して、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24と通信を開始するための認証処理を行う
データ管理部90は、設定管理部81、ポケット暗号鍵設定部82、サービス登録指令部83、書込み指令部84、または読出し指令部85から供給されるサービスモジュール12からの処理結果データを記録部57に記録させたり、外部インタフェース61を介してコンピュータ13に出力したり、外部インタフェース61を介して、外部のメモリカードに記憶させたり、表示部59に処理結果を表示させたりする。また、データ管理部90は、図27を参照して後述するように、モジュール通信部88およびモジュールインタフェース60を介して、各種のデータを出力し、サービスモジュール12に出力したデータを暗号化または復号させ、暗号化または復号されたデータを、モジュールインタフェース60およびモジュール通信部88を介して取得する。
図4は、サービスモジュール12の機能の構成例を示すブロック図である。サービスモジュール12は、制御部101、ROM102、RAM103、記憶部104、およびリーダライタインタフェース105を含むように構成される。
制御部101は、リーダライタ11から電力および所定の周波数のクロック信号の供給を受け、リーダライタインタフェース105を介して、リーダライタ11から入力される処理の指令に基づいて、ROM102に記憶されているプログラム、または記憶部104からRAM103にロードされたプログラムに従って、各種の処理を実行し、実行結果をリーダライタインタフェース105を介して、リーダライタ11に出力する。また、制御部101は、リーダライタインタフェース105およびリーダライタ11を介して、設定カード21、回数券カード22、顧客カード23、または、携帯電話機24と各種のコマンドやデータの送受信を行う。
ROM102は、制御部101が各種の処理を行うためのプログラム、その他のデータなどを記録している。
RAM103は、制御部101が各種の処理を行うとき、その処理の途中のデータなどを一時的に記憶する。
記憶部104は、例えば、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、MRAM(Magnetoresistive Random Access Memory(磁気抵抗メモリ))、またはFeRAM(強誘電体メモリ)などの不揮発性メモリなどにより構成され、制御部101が各種の処理を行うためのプログラム、その他のデータなどを記憶する。
リーダライタインタフェース105は、リーダライタ11のモジュールインタフェース60とデータや制御信号などの送受信を行う。
図5は、所定のプログラムを実行する制御部101により実現される機能の構成例を示すブロック図である。制御部101がプログラムを実行することにより、リーダライタ通信部121、設定管理部122、サービス管理部123、カード認証部124、書込み制御部125、読出し制御部126、および、暗号復号部127が実現される。
リーダライタ通信部121は、リーダライタインタフェース105を介してリーダライタ11から取得した各種のコマンドに設定されているモジュールアクセス鍵を、サービスモジュール12に設定されているモジュールアクセス鍵と照合して、コマンドの出力元であるリーダライタ11の認証を行う。リーダライタ通信部121は、モジュールアクセス鍵が一致した場合、取得したコマンドを設定管理部122、サービス管理部123、カード認証部124、書込み制御部125、読出し制御部126、または暗号復号部127に供給する。さらに、リーダライタ通信部121は、設定管理部122、サービス管理部123、カード認証部124、書込み制御部125、読出し制御部126、または、暗号復号部127から供給された各種のコマンドやデータなどを、リーダライタインタフェース105を介してリーダライタ11に出力する。
設定管理部122は、図18および図19を参照して後述するように、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11と各種のコマンドやデータの授受を行い、リーダライタ11およびサービスモジュール12の設定処理や、リーダライタ11およびサービスモジュール12の設定データの設定カード21へのバックアップ処理を行う。また、設定管理部122は、図21を参照して後述するように、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11と各種のコマンドやデータの授受を行い、ICカードシステム1が提供するポケットサービスの登録可能数の設定を行う。
サービス管理部123は、図22および図23を参照して後述するように、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11と各種のコマンドやデータの授受を行い、顧客カード23または携帯電話機24へのサービスの登録、削除、または参照を行う。
カード認証部124は、必要に応じて、リーダライタ通信部121およびリーダライタ11を介して、設定カード21、回数券カード22、顧客カード23または携帯電話機24から認証データを読出し、通信するカードの認証を行う。
書込み制御部125は、図24および図25を参照して後述するように、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11と各種のコマンドやデータの授受を行い、顧客カード23または携帯電話機24へのデータの書込みまたは消去を行う。
読出し制御部126は、図26を参照して後述するように、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11と各種のコマンドやデータの授受を行い、顧客カード23または携帯電話機24からのデータの読出しを行う。
暗号復号部127は、設定管理部122、サービス管理部123、カード認証部124、書込み制御部125、または読出し制御部126が処理するデータを、所定の方式に基づいて暗号化したり、復号したりする。また、暗号復号部127は、図20を参照して後述するように、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11により生成されたポケット暗号鍵を取得し、取得したポケット暗号鍵を記憶部104に記憶させる(サービスモジュール12に設定する)。さらに、暗号復号部127は、図27を参照して後述するように、リーダライタインタフェース105およびリーダライタ通信部121を介してリーダライタ11から入力されたデータを、所定の方式に基づいて暗号化または復号して、暗号化または復号したデータを、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11に出力する。
図6は、設定カード21、回数券カード22、または、顧客カード23の機能の構成例を示すブロック図である。設定カード21、回数券カード22、または、顧客カード23は、同様の機能の構成を有しており、アンテナ201、アナログフロントエンド部202、SPU203、制御部204、ROM205、RAM206、および、記憶部207を含むように構成される。
アンテナ201は、リーダライタ11から送信されてきたコマンドを受信し、受信したコマンドをアナログフロントエンド部202に供給する。また、アンテナ201は、アナログフロントエンド部202から供給されたデータ(例えば、コマンド)を、無線通信により、リーダライタ11に送信する。すなわち、例えば、アンテナ201は、アナログフロントエンド部202から供給されたデータを伝送するための電波を放射する。また、アンテナ201においては、リーダライタ11から放射される所定の周波数の電波により、共振が生じ、起電力が発生する。
アナログフロントエンド部202は、アンテナ201から供給されたコマンドを、リーダライタ11のアナログフロントエンド部52の変調方式に対応する復調方式により復調し、復調したコマンドをSPU203に供給する。例えば、アナログフロントエンド部202は、アンテナ201を介して受信したASK変調波であるコマンドを包絡線検波して復調し、復調したコマンドをSPU203に出力する。
アナログフロントエンド部202は、例えば、PLL回路を内蔵し、アンテナ201が受信するコマンドの周波数と同じ周波数のクロック信号を生成する。アナログフロントエンド部202は、生成した所定の周波数のクロック信号を基に、搬送波を生成する。アナログフロントエンド部202は、搬送波に基づいて、SPU203から供給されたデータを、所定の方式によって変調することにより、変調したデータを生成し、変調したデータをアンテナ201に供給する。例えば、アナログフロントエンド部202は、SPU203から供給された、マンチェスタ方式により符号化されたデータを、さらにASK変調し、変調したデータを、アンテナ201を介して、リーダライタ11に送信する。
また、例えば、アナログフロントエンド部202は、SPU203から供給されるデータに対して、所定のスイッチング素子(図示せず)をオン、オフさせ、スイッチング素子がオン状態であるときだけ、所定の負荷をアンテナ201に並列に接続させることにより、アンテナ201の負荷を変動させる。ASK変調されたデータは、アンテナ201の負荷の変動により、アンテナ201を介して、リーダライタ11に送信される(リーダライタ11のアンテナ51の端子電圧を変動させる)。アナログフロントエンド部202は、アンテナ201に生じた交流の起電力を基に、直流電力を発生させ、発生させた直流電力を設定カード21、回数券カード22、または、顧客カード23の各部に供給する。
SPU203は、アナログフロントエンド部202から供給されたコマンドを所定の方式により復号し、復号したコマンドを制御部204に供給する。SPU203は、制御部204から供給されたデータを、所定の符号化方式により符号化し、符号化したデータをアナログフロントエンド部202に供給する。例えば、SPU203は、アナログフロントエンド部202において復調されたコマンドがマンチェスタ方式で符号化されている場合、図示せぬPLL(Phase Locked Loop)回路から供給されるクロック信号に基づいて、そのコマンドの復号(マンチェスタコードのデコード)を行い、復号したコマンドを制御部204に供給する。例えば、SPU203は、制御部204から供給されたデータを、マンチェスタ方式で符号化し、符号化したデータをアナログフロントエンド部202に供給する。
制御部204は、必要に応じて、ROM205または記憶部207に記憶または記録されているプログラムを読み込み、読み込んだプログラムを実行し、設定カード21、回数券カード22、または顧客カード23全体を制御する。また、制御部204は、SPU203から供給された各種のコマンドに対応する処理を実行する。さらに、制御部204は、リーダライタ11から送信されてきたコマンドに応答するコマンドを生成し、SPU203に供給する。
ROM205は、制御部204が各種の処理を行うためのプログラム、その他のデータなどを記録している。
RAM206は、制御部204が各種の処理を行うとき、その処理の途中のデータなどを一時的に記憶する。
記憶部207は、例えば、フラッシュメモリ、EEPROM、MRAM、またはFeRAMなどの不揮発性メモリなどにより構成され、リーダライタ11により書込みが指示されたデータや、制御部204が各種の処理を行うためのプログラム、その他のデータなどを記憶する。
図7は、所定のプログラムを実行する設定カード21、回数券カード22、または、顧客カード23の制御部204により実現される機能の構成例を示す図である。設定カード21、回数券カード22、または、顧客カード23の制御部204がプログラムを実行することにより、リーダライタ通信部251、書込み制御部252、および読出し制御部253が実現される。
リーダライタ通信部251は、SPU203、アナログフロントエンド部202、およびアンテナ201を介して、リーダライタ11と認証情報の授受を行い、リーダライタ11と通信を開始するための認証処理を行う。また、リーダライタ通信部251は、アンテナ201、アナログフロントエンド部202、およびSPU203を介して、リーダライタ11から送信されてくる各種のコマンドを書込み制御部252または読出し制御部253に供給する。さらに、リーダライタ通信部251は、書込み制御部252または読出し制御部253から供給される各種のコマンドを、SPU203、アナログフロントエンド部202、およびアンテナ201を介して、リーダライタ11に送信する。
書込み制御部252は、リーダライタ通信部251から供給される書込み要求コマンドに基づいて、書込みを要求されたデータを指定された記憶部207の領域に書込む。書込み制御部252は、書込み要求コマンドに対する応答である書込み応答コマンドを生成し、生成した書込み応答コマンドをリーダライタ通信部251に供給する。書込み制御部252は、データを書込む領域に所定の鍵が設定されている場合、書込み要求コマンドに設定されている鍵と照合し、照合結果に基づいて、その領域へのデータの書込みを許可するように記憶部207へのデータの書込みを制御する。
読出し制御部253は、リーダライタ通信部251から供給される読出し要求コマンドに基づいて、指定された記憶部207の領域からデータを読出す。読出し制御部253は、読出しコマンドに対する応答であり、読出したデータを含む読出し応答コマンドを生成し、生成した読出し応答コマンドをリーダライタ通信部251に供給する。読出し制御部253は、データを読出す領域に所定の鍵が設定されている場合、読出し要求コマンドにより送信されてきた鍵と照合し、照合結果に基づいて、その領域からのデータの読出しを許可するように記憶部207からのデータの読出しを制御する。
図8は、携帯電話機24の機能の構成例を示している。携帯電話機24は、アンテナ301、送信部302、受信部303、DSP304、音声処理部305、スピーカ306、マイクロフォン307、表示部308、入力部309、CPU310、ROM311、RAM312、および、非接触ICカード部313を含むように構成される。
送信部302は、CPU310の制御の基に、DSP304から供給された音声情報に対して所定の処理(例えば、ディジタルアナログ変換処理および周波数変換処理など)を施し、その結果得られた音声信号をアンテナ301を介して、図示せぬ基地局に送信する。
受信部303は、CPU310の制御の基に、図示せぬ基地局から送信されたRF信号をアンテナ301を介して受信し、RF信号に対して所定の処理(例えば、信号の増幅、、周波数変換処理、アナログディジタル変換処理など)を施し、その結果得られた音声情報をDSP304に出力する。
なお、送信部302、および受信部303においては、例えば、PDC(Personal Digital Cellular)方式、または、W-CDMA(Wideband-Code Division Multiple Access)方式に準拠した通信(以下、携帯電話通信と称する)が行われる。
DSP304は、CPU310の制御の基に、受信部303から供給された音声情報に対して、例えば、スペクトラム逆拡散処理を施し、その結果得られたデータを音声処理部305に出力する。また、DSP304は、音声処理部305から供給された音声情報に対して、例えば、スペクトラム拡散処理を施し、その結果得られたデータを送信部302に出力する。
音声処理部305は、CPU310の制御の基に、マイクロフォン307により集音されたユーザの音声を音声情報に変換し、それをDSP304に出力する。また、音声処理部305は、DSP304から供給された音声情報をアナログ音声信号に変換し、アナログ音声信号に基づく音声をスピーカ306から出力させる。
表示部308は、LCD(Liquid Crystal Display)などにより構成され、CPU310から供給された情報に対応する画像を表示する。入力部309は、携帯電話機24の筐体表面に設けられているテンキー、通話ボタン、および電源ボタン等の各種のボタンに対するユーザの入力を検出し、その検出に対応する信号をCPU310に出力する。
CPU310は、ROM311に格納されている制御プログラム、または、携帯電話機の基地局からダウンロードした制御プログラムをRAM312に展開し、その制御プログラムに従って携帯電話機24の全体の動作を制御する。また、CPU310は、携帯電話機の基地局からダウンロードした制御プログラムに従って、携帯電話機24が、ポケットサービスを利用できるように非接触ICカード部313の設定処理を行う。
非接触ICカード部313は、リーダライタ11またはCPU310から送信されてくるコマンドに応じて、コマンドとともに送信されてくるデータを記憶したり、コマンドに応じた処理を行う。非接触ICカード部313は、リーダライタ11またはCPU310から送信されてくるコマンドに対する応答信号をリーダライタ11またはCPU310に送信する。また、非接触ICカード部313は、リーダライタ11から送信されてくるコマンドを、必要に応じて、CPU310に供給する。また、非接触ICカード部313には、携帯電話機24の図示せぬバッテリから直流電力が供給される。
ドライブ321は、必要に応じてCPU310に接続され、磁気ディスク、光ディスク、光磁気ディスク、あるいは半導体メモリなどよりなるリムーバブルメディア331が適宜装着され、そこから読み出されプログラムが、図示せぬEEPROMなどの不揮発性メモリにインストールされる。
図9は、図8の非接触ICカード部313の機能の構成例を示している。非接触ICカード部313は、アンテナ401、アナログフロントエンド部402、SPU403、制御部404、ROM405、RAM406、記憶部407、および通信部408により構成される。なお、図中、図6と対応する部分については、下2桁が同じ符号を付してあり、処理が同じ部分に関しては、その説明は繰り返しになるので省略する。
制御部404は、必要に応じて、ROM405または記憶部407に記憶または記録されているプログラムを読み込み、読み込んだプログラムを実行し、非接触ICカード部313全体を制御する。また、制御部404は、SPU403、または、通信部408を介してCPU310から供給された各種のコマンドに対応する処理を実行する。さらに、制御部404は、リーダライタ11から送信されてきたコマンドに応答するコマンドを生成し、SPU403に供給する。また、制御部404は、リーダライタ11から送信されてきたコマンドを、通信部408を介してCPU310に転送する。
通信部408は、CPU310とデータや制御信号などの送受信を行う。
図10は、所定のプログラムを実行する携帯電話機24の制御部404により実現される機能の構成例を示す図である。携帯電話機24の制御部404がプログラムを実行することにより、リーダライタ通信部451、書込み制御部452、および読出し制御部453が実現される。なお、図中、図7と対応する部分については、下2桁が同じ符号を付してあり、処理が同じ部分に関しては、その説明は繰り返しになるので省略する。
リーダライタ通信部451は、SPU403、アナログフロントエンド部402、およびアンテナ401を介して、リーダライタ11と認証情報の授受を行い、リーダライタ11と通信を開始するための認証処理を行う。また、リーダライタ通信部451は、アンテナ401、アナログフロントエンド部402、およびSPU403を介して、リーダライタ11から送信されてくる各種のコマンドを、CPU310、書込み制御部452または読出し制御部453に供給する。さらに、リーダライタ通信部451は、書込み制御部452または読出し制御部453から供給される各種のコマンドを、SPU403、アナログフロントエンド部402、およびアンテナ401を介して、リーダライタ11に送信する。
図11は、顧客カード23の記憶部207または携帯電話機24の非接触ICカード部313の記憶部407に設けられるポケットサービス用のデータ領域の構成例を示している。ポケットサービス用のデータ領域は、カード識別情報定義ブロック、個人情報定義ブロック、ポケット定義ブロック、および、インデックス定義ブロックの4つのブロックを含むように構成される。
カード識別情報定義ブロックは、顧客カード23または携帯電話機24の非接触ICカード部313を一意に識別するために各顧客カード23および非接触ICカード部313に割り当てられた識別番号、ポケット定義ブロックに設けられているポケットの数、および、カード種別などの顧客カード23または非接触ICカード部313の属性を示すデータが記憶される領域である。カード種別は、例えば、自分が顧客カード23か携帯電話機24かを示す。カード識別情報は、改ざん防止のためにパリティビットが末尾に付加された状態でカード識別情報定義ブロックに記憶される。
個人情報定義ブロックは、住所、氏名、電話番号、メールアドレスなどの顧客カード23または携帯電話機24を所有する顧客の個人情報が記憶される領域である。
ポケット定義ブロックとインデックス定義ブロックは、ポケットサービスで利用される各種のデータが記憶される領域である。ポケット定義ブロックは、ポケット1乃至nのn個のポケットにより構成され、サービス定義ブロックは、各ポケットに1対1で対応するインデックス領域1乃至nにより構成される。1組のポケットとインデックス領域が、1つのポケットサービスに利用され、1枚の顧客カード23または1台の携帯電話機24で、最大n種類のポケットサービスを利用することができる。なお、1つのポケットサービスが複数組のポケットおよびインデックス領域を使用する場合もある。
各ポケットには、図12乃至図15を参照して後述するように、ポケットサービスで利用するデータが記憶される。各ポケットのデータは、改ざん防止のためにパリティビットが末尾に付加された状態で記憶される。なお、以下、ポケットに記憶されるポケットサービスのデータを総称してポケットデータという。また、各ポケットには、各ポケットを識別するためのポケットナンバが設定される。
各インデックス領域には、対応するポケットのポケットナンバと同じインデックスナンバが設定される。各インデックス領域には、対応するポケットに登録されている(ポケットを利用している)ポケットサービスのサービスナンバおよび属性、各ポケットに記憶されているポケットデータのうち任意に選択されたポケットデータの一部が記憶される。サービス属性とは、削除可能なサービスか否か、ポケットデータの更新が可能か否か、ポイントの加算または減算が可能か否かなど、対応するポケットに登録されているポケットサービスの属性を示す情報である。なお、以下、インデックス領域に記憶されるデータを総称してインデックスデータという。
なお、サービスナンバおよびポケットサービスの属性などポケットサービスを利用するためのデータがインデックス領域に書込まれることにより、1組のポケットおよびインデックス領域にポケットサービスが登録される。
また、カード識別定義ブロックにはカード識別情報アクセス鍵が設定され、カード識別定義ブロックへのデータの書込みには、カード識別情報アクセス鍵が必要とされる。カード識別情報アクセス鍵は、全ての顧客カード23および携帯電話機24で共通とされる。さらに、個人情報定義ブロックには個人情報アクセス鍵が設定され、個人情報定義ブロックのデータの読み書きには、個人情報アクセス鍵が必要とされる。個人情報アクセス鍵は、ビジネスオーナーからサービス事業者ごとに異なる鍵が与えられ、サービス事業者間における個人情報の流出が防止される。また、ポケット定義ブロックにはポケットアクセス鍵が設定され、各ポケットへのデータの書込みには、ポケットアクセス鍵が必要とされる。ポケットアクセス鍵は、全ての顧客カード23および携帯電話機24で共通とされる。
このように、それぞれの定義ブロックに異なる鍵を設定することにより、定義ブロックごとにアクセス権限などを自由に設定することができる。また、インデックス領域には鍵が設定されないので、データの読出しや書込みを早くすることができ、例えば、ポケットデータのうち顧客に対して表示するデータをインデックス領域に記憶させ、そのデータを用いることにより、顧客へのポケットデータの表示処理を迅速に行うことができる。
図12乃至図15は、各ポケットサービスにおいて、ポケットに記憶されるポケットデータの構成例を示す図である。
図12は、ポイントサービスまたはプリペイドサービスにおいて、ポケットに記憶されるポケットデータの構成例を示している。ポイントサービスまたはプリペイドサービスに利用されるポケットには、登録されているポイントサービスまたはプリペイドサービスのサービスナンバ、現在蓄積されているポイント数、現在までに蓄積された累計ポイント数、および、現在蓄積されているポイントの有効期限などが記憶される。
図13は、クーポンサービスまたはチケットサービスにおいて、ポケットに記憶されるポケットデータの構成例を示している。クーポンサービスまたはチケットサービスに利用されるポケットには、登録されているクーポンサービスまたはチケットサービスのサービスナンバ、クーポン(または、チケット)を一意に識別するために割り当てられたクーポン(または、チケット)ナンバ、蓄積されているクーポン(または、チケット)の枚数、および、クーポン(または、チケット)の有効期限などが記憶される。また、1つのポケットには、クーポンナンバ、クーポン枚数、および有効期限を1組とする複数の組のデータが記憶される。
図14は、会員証サービスにおいて、ポケットに記憶されるポケットデータの構成例を示している。会員証サービスに利用されるポケットには、登録されている会員証サービスのサービスナンバ、会員番号、会員向けの施設などの予約日付と時刻などが記憶される。また、任意のデータを自由に書き込めるFREE領域が設けられる。
図15は、スタンプラリーサービスにおいて、ポケットに記憶されるポケットデータの構成例を示している。スタンプラリーサービスに利用されるポケットには、登録されているスタンプラリーサービスのサービスナンバ、集めたスタンプの種類を示すスタンプフラグ、および、スタンプフラグを更新した日付と時刻などが記憶される。
図16は、設定カード21の記憶部207に設けられる設定データ定義ブロックのデータ構造の例を示す図である。
設定データ定義ブロックには、設定カード21を用いてICカードシステム1に設定することができるポケットサービスのサービスナンバが記憶される。また、設定データ定義ブロックには、カード識別情報アクセス鍵、個人情報アクセス鍵、ポケットアクセス鍵、および、図17を参照して後述する更新用のモジュールアクセス鍵が記憶される。さらに、設定データ定義ブロックには、図17を参照して後述するポケット暗号鍵をバックアップするための領域が設けられる。また、設定データ定義ブロックには、図17を参照して後述する更新用の設定カードアクセス鍵およびデータ暗号鍵が記憶される。さらに、設定データ定義ブロックには、モジュール基本設定データ、モジュール動作設定データ、およびリーダライタ設定データが記憶される。
モジュール基本設定データは、例えば、顧客カード23の記憶部207または携帯電話機24の非接触ICカード部313の記憶部407のポケットサービス用の各定義ブロックに記憶されているデータにアクセスするために必要な物理アドレスまたはファイル構成、各定義ブロックにアクセスするために必要な鍵などを示す情報(以下、ポケットサービス領域情報と称する)を含む。
モジュール動作設定データは、例えば、設定カード21によりICカードシステム1に設定されるポケットサービスを顧客カード23または携帯電話機24に登録することができる登録可能数の追加上限値を示す登録回数データを含む。なお、図21を参照して後述するように、登録可能数を回数券カード22を用いて設定する場合、登録回数データの登録可能数は0に設定され、登録可能数を無制限とする場合、登録回数データの登録可能数は無制限を示す値に設定される。
リーダライタ設定データは、例えば、有効期限の取り扱いの定義、ポイントの換算率、効果音の種類、顧客に対して表示するメッセージ内容、サービス内容の表示方法など、リーダライタ11の処理に設定データを含む。有効期限の取り扱いの定義とは、例えば、ポイントなどの有効期限をすぎた場合に、サービスを停止する、ポイントをリセットする、警告表示を行うかなどの対処方法を示す定義である。
なお、モジュール基本設定データ領域、モジュール動作設定データ領域、および、リーダライタ設定データ領域には、必要に応じて、リーダライタ11およびサービスモジュール12の各種の設定データがバックアップされる。
設定データ定義ブロックには、設定カードアクセス鍵が設定され、設定データ定義ブロックのデータ(設定データ)の読み書きには設定カードアクセス鍵が必要とされる。また、設定データ定義ブロックの各データは、設定カード暗号鍵を用いて暗号化された状態で記憶される。
なお、回数券カード22にも同様の構成の設定データ定義ブロックが設けられ、必要なデータ(例えば、登録回数データなど)のみが記憶される。また、設定カード21または回数券カード22の記憶部207の設定データ定義ブロックのデータにアクセスするために必要な物理アドレスまたはファイル構成、設定データ定義ブロックにアクセスするために必要な鍵などを示す情報(以下、設定カード領域情報と称する)は、例えば、出荷前にリーダライタ11およびサービスモジュール12に予め設定される。
図17は、ポケットサービスにおいて使用される鍵の例を示す表である。図内の各表は、リーダライタ11に設定される鍵、サービスモジュール12に設定される鍵、設定カード21に設定される鍵、または、顧客カード23あるいは携帯電話機24に設定される鍵を示している。各表の2列目の出荷時の欄にマルが記入されている鍵は、工場出荷時に予め設定されている鍵であり、バツが記入されている鍵は、図18および図20を参照して後述するICカードシステム1の処理において設定される鍵である。
なお、以下、リーダライタ11またはサービスモジュール12の工場出荷時の状態、または、各種の設定を初期化し工場出荷時の状態に戻した状態を工場出荷状態と称する。また、以下、工場出荷状態のリーダライタ11またはサービスモジュール12に対して行う設定を初期設定と称する。
モジュールアクセス鍵は、サービスモジュール12が、サービスモジュール12が装着されているリーダライタ11を認証するために用いる鍵であり、工場出荷時の鍵と更新用の鍵の2種類の鍵がある。工場出荷状態において、リーダライタ11とサービスモジュール12は、予め設定されている工場出荷時のモジュールアクセス鍵を用いて認証処理を行う。図18および図19を参照して後述するICカードシステム1の設定処理時に、設定カード21に記憶されている更新用のモジュールアクセス鍵がリーダライタ11とサービスモジュール12に設定され、それ以降、更新用のモジュールアクセス鍵を用いて認証処理が行われる。
設定カードアクセス鍵は、設定カード21および回数券カード22の設定データ定義ブロックのデータを読み書きするために必要な鍵であり、工場出荷時の鍵と更新用の鍵の2種類の鍵がある。図18および図19を参照して後述するように、工場出荷状態において、サービスモジュール12は、予め設定されている工場出荷時の設定カードアクセス鍵を用いて、更新用の設定カードアクセス鍵と設定カード暗号鍵を設定カード21から読出す。それ以降、サービスモジュール12は、更新用の設定カードアクセス鍵を用いて設定カード21または回数券カード22から、各種の設定データを読出し、読出した設定データを設定カード暗号鍵を用いて復号する。また、サービスモジュール12は、設定カード21または回数券カード22に設定データをバックアップさせる場合、バックアップする設定データを設定カード暗号鍵を用いて暗号化し、暗号化した設定データを更新用の設定カードアクセス鍵を用いて、設定カード21または回数券カード22に書込む。
カード識別情報アクセス鍵、個人情報アクセス鍵、および、ポケットアクセス鍵は、図11を参照して上述したように、顧客カード23または携帯電話機24の各定義ブロックにアクセスするために必要な鍵である。図18および図19を参照して後述するICカードシステム1の設定処理時に、設定カード21に記憶されているカード識別情報アクセス鍵、個人情報アクセス鍵、および、ポケットアクセス鍵が、サービスモジュール12に設定される。
ポケット暗号鍵は、顧客カード23または携帯電話機24の各ポケットに記憶させるポケットデータを暗号化および復号する鍵であり、図20を参照して後述するように、リーダライタ11により生成され、サービスモジュール12に設定される。また、ポケット暗号鍵は、設定カード21に書込まれ、バックアップされる。
データ暗号鍵は、図27を参照して後述するように、リーダライタ11が処理するデータをリーダライタ11の指令によりサービスモジュール12が暗号化および復号する鍵である。図18および図19を参照して後述するICカードシステム1の設定処理時に、設定カード21に記憶されているデータ暗号鍵が、サービスモジュール12に設定される。
個人情報アクセス鍵、更新用のモジュールアクセス鍵、およびデータ暗号鍵は、ビジネスオーナーからサービス事業者毎に異なる鍵が与えられる。個人情報アクセス鍵およびデータ暗号鍵をサービス事業者毎に異なる鍵とすることにより、個人情報やデータ暗号鍵を用いて暗号化するデータ(例えば、ICカードシステム1のログデータ)が、他のサービス事業者に流出して、盗聴されることが防止される。また、更新用のモジュールアクセス鍵をサービス事業者毎に異なる鍵とすることにより、1つのサービスモジュール12を1つのサービス事業者が提供するポケットサービスのみで使用することができるようになる。
また、更新用の設定カードアクセス鍵および設定カード暗号鍵は、ビジネスオーナーからポケットサービス毎に異なる鍵が与えられる。これにより、1つのサービスモジュール12を特定のサービス事業者が提供するポケットサービスのみで使用することができるようになる。
さらに、ポケット暗号鍵をリーダライタ11(サービス事業者)により設定できるようにすることにより、ビジネスオーナーによりポケットデータが盗聴されることが防止される。
また、工場出荷時の設定カードアクセス鍵、カード識別情報アクセス鍵、ポケットアクセス鍵、および、工場出荷時のモジュールアクセス鍵を全てのポケットサービスで共通にすることにより、鍵の管理の負荷が軽減される。また、工場出荷時の設定カードアクセス鍵および工場出荷時のモジュールアクセス鍵を全てのポケットサービスで共通にすることにより、リーダライタ11およびサービスモジュール12の工場出荷時の鍵の設定を、サービス事業者ごとおよびポケットサービスごとに変更することなく、全て共通とすることができる。
携帯電話機24には、記憶部407にポケットサービスの各定義ブロックが設定されるとき、カード識別情報アクセス鍵、個人情報アクセス鍵、および、ポケットアクセス鍵が同時に設定される。
また、回数券カード22には、設定カード21に設定される鍵のうち更新用の設定カードアクセス鍵と設定カード暗号鍵のみが設定される。
次に、図18乃至図28を参照して、ICカードシステム1の処理を説明する。
まず、図18および図19のフローチャートを参照して、ICカードシステム1が提供するサービスの設定を行うときの処理を説明する。
最初に、リーダライタ11により実行されるリーダライタ設定処理を説明する。
ステップS1において、図3の設定管理部81は、設定処理の実行の指令を取得する。具体的には、ユーザはリーダライタ11の入力部58を操作して、設定処理の指令を入力する。設定管理部81は、入力部58から設定処理の指令を取得する。この設定処理の指令には、例えば、設定を行う項目、設定値、または、設定の初期化の指令などを示すデータが含まれる。
その後、ユーザ(例えば、サービス事業者)は、リーダライタ11に設定カード21を翳し、リーダライタ11のカード通信部89と設定カード21のリーダライタ通信部251の間で認証処理が行われる。
ステップS2において、設定管理部81は、設定する項目を選択する。具体的には、設定管理部81は、所定の設定項目の中から、ユーザにより入力された設定処理の指令により設定が指定された項目を選択する。
ステップS3において、設定管理部81は、サービスモジュール12に設定処理の実行を指令する。具体的には、設定管理部81は、ステップS2において選択した設定項目の設定処理の実行を指令する設定コマンドを生成し、生成した設定コマンドをモジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に設定コマンドを出力する。
なお、リーダライタ11からサービスモジュール12に出力される各種のコマンドには、モジュール通信部88により、リーダライタ11およびサービスモジュール12が工場出荷状態の場合、工場出荷時のモジュールアクセス鍵が設定され、初期設定が行われた後は、設定カード21を用いて登録された更新用のモジュールアクセス鍵が設定される。なお、以下、リーダライタ11からサービスモジュール12に出力される各種のコマンドには、必ずモジュールアクセス鍵が設定されるものとして、その説明は適宜省略する。
サービスモジュール12は、後述するステップS21において、リーダライタ11から出力された設定コマンドを取得し、ステップS23において、設定データの読出しを設定カード21に要求する読出し要求コマンドをリーダライタ11に出力する。
ステップS4において、読出し制御部86は、設定カード21に読出し要求コマンドを送信する。具体的には、読出し制御部86は、モジュールインタフェース60およびモジュール通信部88を介して、サービスモジュール12により入力された読出し要求コマンドを取得する。読出し制御部86は、カード通信部89、SPU53、アナログフロントエンド部52、およびアンテナ51を介して、取得した読出し要求コマンドを設定カード21に送信する。
設定カード21は、後述するステップS41において、リーダライタ11から送信された読出し要求コマンドを受信し、ステップS42において、読出し要求コマンドに基づいて読出した設定データを含む読出し応答コマンドをリーダライタ11に送信する。
ステップS5において、読出し制御部86は、リーダライタ11に読出し応答コマンドを出力する。具体的には、読出し制御部86は、は、アンテナ51、アナログフロントエンド部52、SPU53、および、カード通信部89を介して、読出し応答コマンドを受信する。読出し制御部86は、モジュール通信部88、および、モジュールインタフェース60を介して、読出し応答コマンドをサービスモジュール12に出力する。
サービスモジュール12は、後述するステップS24において、リーダライタ11から出力された読出し応答コマンドを取得し、ステップS26において、リーダライタ11の設定に必要な設定データを出力する。
ステップS6において、設定管理部81は、設定処理を行う。具体的には、設定管理部81は、モジュールインタフェース60およびモジュール通信部88を介して、サービスモジュール12により入力された設定データを取得する。
例えば、初期設定の場合、設定管理部81は、設定データに含まれる更新用のモジュールアクセス鍵を記録部57の所定の領域に記憶させる。これ以降、工場出荷時のモジュールアクセス鍵の代わりに、更新用のモジュールアクセス鍵が使用されるようになる。また、設定管理部81は、設定データに含まれるリーダライタ設定データに基づいて、所定の設定処理を行い、ICカードシステム1(リーダライタ11)をポケットサービスを提供可能な状態にする。また、例えば、ICカードシステム1が提供するポケットサービスを新たに追加する場合、設定データに含まれるリーダライタ設定データに基づいて、所定の設定処理を行い、ICカードシステム1(リーダライタ11)を、追加されたポケットサービスを提供可能な状態にする。さらに、例えば、すでに設定されているポケットサービスの設定変更を行う場合、設定管理部81は、設定データに含まれるリーダライタ設定データに基づいて、設定変更を行う。
ステップS7において、設定管理部81は、設定データのバックアップが指令されたか否かを判定する。具体的には、例えば、ユーザがリーダライタ11の入力部58を操作して、設定データのバックアップの指令を入力した場合、設定管理部81は、設定データのバックアップが指令されたと判定し、処理はステップS8に進む。
ステップS8において、設定管理部81は、サービスモジュール12に設定データのバックアップの実行を指令する。具体的には、設定管理部81は、リーダライタ11の設定データを含み、設定データのバックアップを指令する設定コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に設定コマンドを出力する。
サービスモジュール12は、後述するステップS27において、リーダライタ11から出力された設定コマンドを取得し、ステップS29において、設定データの書込みを設定カード21に要求する書込み要求コマンドをリーダライタ11に出力する。
ステップS9において、書込み制御部87は、設定カード21に書込み要求コマンドを送信する。具体的には、書込み制御部87は、モジュールインタフェース60およびモジュール通信部88を介して、サービスモジュール12から入力された書込み要求コマンドを取得する。書込み制御部87は、カード通信部89、SPU53、アナログフロントエンド部52、およびアンテナ51を介して、取得した書込み要求コマンドを設定カード21に送信する。
設定カード21は、後述するステップS43において、リーダライタ11から送信された書込み要求コマンドを取得し、設定データを書込み、ステップS44において、書込み要求コマンドに対する応答である書込み応答コマンドをリーダライタ11に送信する。
ステップS10において、書込み制御部87は、リーダライタ11に書込み応答コマンドを出力し、リーダライタ設定処理は終了する。具体的には、書込み制御部87は、は、アンテナ51、アナログフロントエンド部52、SPU53、および、カード通信部89を介して、書込み応答コマンドを受信する。書込み制御部87は、モジュール通信部88、および、モジュールインタフェース60を介して、読出し応答コマンドをサービスモジュール12に出力する。
ステップS7において、設定データのバックアップが指令されていないと判定された場合、ステップS8乃至S10の処理はスキップされ、設定データのバックアップは行われずに、リーダライタ設定処理は終了する。
次に、リーダライタ11によるリーダライタ設定処理に対応して、サービスモジュール12により実行されるモジュール設定処理を説明する。
ステップS21において、設定管理部122は、設定カード21から読出しが必要な設定データを選択する。具体的には、リーダライタ通信部121は、上述したステップS3においてリーダライタ11から入力された設定コマンドを、リーダライタインタフェース105を介して取得する。リーダライタ通信部121は、設定コマンドに設定されているモジュールアクセス鍵が、サービスモジュール12に設定されているモジュールアクセス鍵と一致する場合のみ、設定コマンドの処理を受け付け、設定コマンドを設定管理部122に供給する。すなわち、モジュールアクセス鍵を用いて、設定コマンドを入力したリーダライタ11の認証が行われる。なお、以下、この認証処理は、サービスモジュール12に、リーダライタ11から各種のコマンドを入力されたときに必ず実行されるものとして、その説明は適宜省略する。
設定管理部122は、設定コマンドにより指定された設定項目に基づいて、設定カード21の設定データ定義ブロックに記憶されている設定データのうち読出しが必要なデータを選択する。
ステップS22において、設定管理部122は、設定データの読出しを要求する読出し要求コマンドを生成する。具体的には、設定管理部122は、設定カード領域情報に基づいて、選択した設定データが記憶されている領域からの設定データの読出しを要求する読出し要求コマンドを生成する。また、設定管理部122は、読出し要求コマンドに設定カードアクセス鍵を設定する。
サービスモジュール12からリーダライタ11を介して設定カード21または回数券カード22に送信される各種のコマンドには、サービスモジュール12が工場出荷状態の場合、工場出荷時の設定カードアクセス鍵が設定され、初期設定が行われた後は、設定カード21を用いて登録された更新用の設定カードアクセス鍵が設定される。なお、以下、サービスモジュール12からリーダライタ11を介して設定カード21または回数券カード22に送信される各種のコマンドには、必ず設定カードアクセス鍵が設定されるものとして、その説明は適宜省略する。
ステップS23において、設定管理部122は、生成した読出し要求コマンドを、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11に出力する。
ステップS24において、暗号復号部127は、設定データを復号する。具体的には、設定管理部122は、上述したステップS5において、リーダライタ11から入力された読出し応答コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。設定管理部122は、読出し応答コマンドにより送信されてきた設定データを、暗号復号部127に供給する。暗号復号部127は、設定データを復号し、復号した設定データを設定管理部122に供給する。
なお、初期設定の場合、暗号復号部127は、工場出荷時の設定カードアクセス鍵を用いて設定データを復号する。後述するように、この復号した設定データには更新用の設定カードアクセス鍵および設定カード暗号鍵が含まれる。一方、初期設定が行われた後は、暗号復号部127は、設定カード暗号鍵を用いて設定データを復号する。
ステップS25において、設定管理部122は、設定処理を行う。具体的には、例えば、サービスモジュール12が工場出荷状態かつ初期設定時の場合、設定管理部122は、取得した更新用の設定カードアクセス鍵および設定カード暗号鍵を記憶部104の所定の領域に記憶させる(サービスモジュール12に設定する)。これ以降、工場出荷時の設定カードアクセス鍵の代わりに、更新用の設定カードアクセス鍵が使用されるようになる。
また、例えば、初期設定時かつサービスモジュール12に更新用の設定カードアクセス鍵および設定カード暗号鍵が設定されている場合、設定管理部122は、設定データに含まれるサービスナンバ、カード識別情報アクセス鍵、個人情報アクセス鍵、ポケットアクセス鍵、および、データ暗号鍵を記憶部104の所定の領域に記憶させ(サービスモジュール12に設定し)、さらに、設定データに含まれるモジュール基本設定データおよびモジュール動作設定データに基づいて、所定の設定処理を行い、ICカードシステム1(サービスモジュール12)を、設定カード21により設定可能なポケットサービスを提供できる状態にする。また、設定管理部122は、設定データに含まれる更新用のモジュールアクセス鍵を記憶部104の所定の領域に記憶させる(サービスモジュール12に設定する)。これ以降、工場出荷時のモジュールアクセス鍵の代わりに、更新用のモジュールアクセス鍵が使用されるようになる。
さらに、例えば、ICカードシステム1が提供するポケットサービスを新たに追加する場合、設定管理部122は、設定データに含まれるサービスナンバを所定の領域に記憶させ、さらに、設定データに含まれるモジュール基本設定データおよびモジュール動作設定データに基づいて、所定の設定処理を行い、ICカードシステム1(サービスモジュール12)を、設定カード21により設定可能なポケットサービスを新たに提供できる状態にする。
また、例えば、すでに設定されているサービスの設定変更を行う場合、設定管理部122は、設定データに含まれるモジュール基本設定データおよびモジュール動作設定データに基づいて、設定変更を行う。
ステップS26において、設定管理部122は、設定カード21から取得した設定データを、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11に出力する。
ステップS27において、暗号復号部127は、設定データを設定カード暗号鍵を用いて暗号化する。具体的には、設定管理部122は、上述したステップS8においてリーダライタ11から入力された設定コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。設定管理部122は、設定コマンドにより送信されてきた設定データ、および、サービスモジュール12の設定データを暗号復号部127に供給する。暗号復号部127は、設定データを設定カード暗号鍵を用いて暗号化し、暗号化した設定データを設定管理部122に供給する。
ステップS28において、設定管理部122は、設定カード21に設定データの書込みを要求する書込み要求コマンドを生成する。具体的には、設定管理部122は、設定カード領域情報に基づいて、設定カード21の記憶部207の所定の領域への設定データの書込みを要求する書込み要求コマンドを生成する。
ステップS29において、上述したステップS23と同様の処理により、書込み要求コマンドがリーダライタ11に出力される。
ステップS30において、上述したステップS30の処理と同様に、リーダライタ11から入力された書込み応答コマンドが取得され、モジュール設定処理は終了する。
なお、ステップS7において、リーダライタ11により設定データのバックアップが指令されていないと判定された場合、ステップS27乃至S30の処理は実行されない。
次に、リーダライタ11によるリーダライタ設定処理に対応して、設定カード21により実行される設定データ送信処理を説明する。
ステップS41において、設定カード21の読出し制御部253は、設定データを読出す。具体的には、リーダライタ通信部251は、上述したステップS4において、リーダライタ11から送信された読出し要求コマンドを、アンテナ201、アナログフロントエンド部202、および、SPU203を介して受信する。リーダライタ通信部251は、読出し要求コマンドに設定されている設定カードアクセス鍵が、設定カード21に設定されている設定カードアクセス鍵と一致する場合のみ、読出し要求コマンドの処理を受け付け、読出し要求コマンドを読出し制御部253に供給する。すなわち、設定カードアクセス鍵を用いて、読出し要求コマンドの送信元であるサービスモジュール12の認証が行われる。なお、以下、この認証処理は、設定カード21または回数券カード22が、リーダライタ11を介してサービスモジュール12から各種のコマンドを受信したときに必ず実行されるものとし、その説明は適宜省略する。
読出し制御部253は、読出し要求コマンドに基づいて、記憶部207の設定データ定義ブロックから、サービスモジュール12により指定された設定データを読出す。
なお、読出し制御部253は、読出し要求コマンドに工場出荷時の設定カードアクセス鍵が設定されている場合、更新用の設定カードアクセス鍵および設定カード暗号鍵の読出しのみを許可し、読出し要求コマンドに更新用の設定カードアクセス鍵が設定されている場合、設定データ定義ブロックの全ての設定データの読出しを許可する。
ステップS42において、読出し制御部253は、読出し応答コマンドを送信する。具体的には、読出し制御部253は、読出し要求コマンドに対する応答であり、ステップS41において読出した設定データを含む読出し応答コマンドを生成する。読出し制御部253は、生成した読出し応答コマンドを、リーダライタ通信部251、SPU203、アナログフロントエンド部202、およびアンテナ201を介してリーダライタ11に送信する。
ステップS43において、書込み制御部252は、記憶部207に設定データを書込む。具体的には、書込み制御部252は、上述したステップS9において、リーダライタ11から送信された書込み要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部251を介して受信する。書込み制御部252は、書込み要求コマンドに基づいて、図16に示される設定カード21の設定データ定義ブロックに設定データを書込む。すなわち、設定データが設定カード21にバックアップされる。
ステップS44において、書込み制御部252は、書込み応答コマンドを送信し、設定データ送信処理は終了する。具体的には、書込み制御部252は、書込み要求コマンドに対する応答である書込み応答コマンドを生成する。書込み制御部252は、生成した書込み応答コマンドを、リーダライタ通信部251、SPU203、アナログフロントエンド部202、およびアンテナ201を介してリーダライタ11に送信する。
なお、ステップS7において、リーダライタ11により設定データのバックアップが指令されていないと判定された場合、ステップS43およびS44の処理は実行されない。
これにより、設定カード21をリーダライタ11に翳して、所定の操作を行うだけで、簡単にポケットサービスを提供できるようにICカードシステム1を設定することができる。また、設定データが設定カード21にバックアップされるので、簡単に今回設定した処理と同様の設定を他のICカードシステム1に対して行うことができる。さらに、サービス毎またはサービス事業者により設定内容が異なる設定は、設定カード21を用いて行われ、リーダライタ11およびサービスモジュール12に予め個別の設定をしておく必要がないため、リーダライタ11およびサービスモジュール12を共通化することができる。
なお、設定データのバックアップは、設定処理の後だけでなく、任意のタイミングで実施することができる。
次に、図20のフローチャートを参照して、ICカードシステム1にポケット暗号鍵を設定するときの処理を説明する。
最初に、リーダライタ11により実行されるポケット暗号鍵生成処理を説明する。
ステップS101において、ポケット暗号鍵設定部82は、ポケット暗号鍵の設定の指令を取得する。具体的には、ユーザ(例えば、サービス事業者)はリーダライタ11の入力部58を操作して、ポケット暗号鍵の設定の処理の指令を入力する。設定管理部81は、入力部58からポケット暗号鍵の設定の処理の指令を取得する。
その後、ユーザは、リーダライタ11に設定カード21を翳し、リーダライタ11のカード通信部89と設定カード21のリーダライタ通信部251の間で認証処理が行われる。
ステップS102において、ポケット暗号鍵設定部82は、ユーザから入力されたポケット暗号鍵設定の指令に基づいて、ポケット暗号鍵を生成する。例えば、ポケット暗号鍵設定部82は、所定のアルゴリズムに基づいて乱数を生成し、生成した乱数に基づいて、トリプルDES(Data Encryption Standard)方式のポケット暗号鍵を生成する。
ステップS103において、ポケット暗号鍵生成部83は、サービスモジュール12にポケット暗号鍵の設定を指令する。具体的には、ポケット暗号鍵生成部83は、生成したポケット暗号鍵の設定を指令する設定コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に設定コマンドを出力する。
サービスモジュール12は、後述するステップS121において、リーダライタ11から出力された設定コマンドを受信し、ステップS124において、設定カード21にポケット暗号鍵の書込みを要求する書込み要求コマンドをリーダライタ11に送信する。
ステップS104において、上述した図19のステップS9の処理と同様に、リーダライタ11は、サービスモジュール12から入力された書込み要求コマンドを設定カード21に送信する。
設定カード21は、後述するステップS141において、リーダライタ11から送信された書込み要求コマンドを取得し、ポケット暗号鍵を書込み、ステップS142において、書込み要求コマンドに対する応答である書込み応答コマンドをリーダライタ11に送信する。
ステップS104において、上述した図19のステップS10の処理と同様に、リーダライタ11は、設定カード21から受信した書込み応答コマンドをサービスモジュール12に出力し、ポケット暗号鍵生成処理は終了する。
次に、リーダライタ11によるポケット暗号鍵生成処理に対応して、サービスモジュール12により実行されるポケット暗号鍵設定処理を説明する。
ステップS121において、設定管理部122は、ポケット暗号鍵を設定する。具体的には、設定管理部122は、上述したステップS103においてリーダライタ11から入力された設定コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して受信する。設定管理部122は、設定コマンドにより入力されたポケット暗号鍵を記憶部104の所定の領域に記憶させる(ポケット暗号鍵を設定する)。
ステップS122において、暗号復号部127は、ポケット暗号鍵を設定カード暗号鍵を用いて暗号化する。具体的には、設定管理部122は、ポケット暗号鍵を暗号復号部127に供給する。暗号復号部127は、ポケット暗号鍵を設定カード暗号鍵を用いて暗号化し、暗号化したポケット暗号鍵を設定管理部122に供給する。
ステップS123において、設定管理部122は、ポケット暗号鍵の書込みを設定カード21に要求する書込み要求コマンドを生成する。具体的には、設定管理部122は、設定カード領域情報に基づいて、所定の領域へのポケット暗号鍵の書込みを要求する書込み要求コマンドを生成する。
ステップS124において、上述した図19のステップS29と同様の処理により、書込み要求コマンドがリーダライタ11に出力される。
ステップS125において、上述した図19のステップS30の処理と同様に、リーダライタ11から入力された書込み応答コマンドが取得され、ポケット暗号鍵設定処理は終了する。
次に、リーダライタ11によるポケット暗号鍵生成処理に対応して、設定カード21により実行されるポケット暗号鍵バックアップ処理を説明する。
ステップS141において、設定カード21の書込み制御部252は、記憶部207にポケット暗号鍵を書込む。具体的には、書込み制御部252は、上述したステップS104において、リーダライタ11から送信された書込み要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部251を介して受信する。書込み制御部252は、書込み要求コマンドに基づいて、図16に示される設定カード21の設定データ定義ブロックのポケット暗号鍵の領域にポケット暗号鍵を書込む。すなわち、ポケット暗号鍵が設定カード21にバックアップされる。
ステップS142において、上述した図19のステップS44と同様の処理により、リーダライタ11に書込み応答コマンドが送信され、ポケット暗号鍵バックアップ処理は終了する。
これにより、ポケット暗号鍵が設定カード21にバックアップされるので、これ以降、他のICカードシステム1に対して、簡単にポケット暗号鍵の設定を行うことができる。さらに、サービス事業者において、ポケット暗号鍵を設定できるので、サービスオーナにポケットデータを盗聴されることが防止される。
次に、図21のフローチャートを参照して、回数券カード22を用いてICカードシステム1にポケットサービスの登録可能数を設定するときの処理を説明する。
最初に、リーダライタ11により実行される登録可能数設定指令処理を説明する。
ステップS201において、設定管理部81は、登録可能数設定の指令を取得する。具体的には、ユーザ(例えば、サービス事業者)はリーダライタ11の入力部58を操作して、登録可能数を設定するポケットサービスを選択し、選択したポケットサービスに追加する登録可能数を入力する。設定管理部81は、入力部58からポケットサービスの登録可能数の設定の指令を取得する。
その後、ユーザは、リーダライタ11に回数券カード22を翳し、リーダライタ11のカード通信部89と回数券カード22のリーダライタ通信部251の間で認証処理が行われる。
ステップS202において、設定管理部81は、サービスモジュール12に登録可能数の設定を指令する。具体的には、設定管理部81は、ユーザにより指定されたポケットサービスおよび指定された登録可能数の追加を指令する設定コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に設定コマンドを出力する。
サービスモジュール12は、後述するステップS221において、リーダライタ11から出力された設定コマンドを受信し、ステップS222において、登録回数データの読出しを回数券カード22に要求する読出し要求コマンドをリーダライタ11に出力する。
ステップS203において、上述した図18のステップS4の処理と同様に、リーダライタ11は、サービスモジュール12から入力された読出し要求コマンドを回数券カード22に送信する。
回数券カード22は、後述するステップS241において、リーダライタ11から送信された読出し要求コマンドを受信し、登録回数データを読出し、ステップS242において、読出した登録回数データを含む読出し応答コマンドをリーダライタ11に送信する。
ステップS204において、上述した図18のステップS5の処理と同様に、リーダライタ11は、設定カード21から受信した読出し応答コマンドをサービスモジュール12に出力する。
サービスモジュール12は、後述するステップS223において、リーダライタ11から出力された読出し応答コマンドを取得し、ステップS225において、更新した登録回数データの書込みを回数券カード22に要求する書込み要求コマンドをリーダライタ11に送信する。
ステップS205において、上述した図19のステップS9の処理と同様に、リーダライタ11は、サービスモジュール12から入力された書込み要求コマンドを回数券カード22に送信する。
回数券カード22は、後述するステップS243において、リーダライタ11から送信された書込み要求コマンドを受信し、登録回数データを書込み、ステップS244において、書込み要求コマンドに対する応答である書込み応答コマンドをリーダライタ11に送信する。
ステップS206において、上述した図19のステップS10の処理と同様に、リーダライタ11は、回数券カード22から受信した読出し応答コマンドをサービスモジュール12に出力し、登録可能数設定指令処理は終了する。
次に、リーダライタ11による登録可能数設定指令処理に対応して、サービスモジュール12により実行される登録可能数更新処理を説明する。
ステップS221において、設定管理部122は、回数券カード22に登録回数データの読出しを要求する読出し要求コマンドを生成する。具体的には、設定管理部122は、上述したステップS202においてリーダライタ11から入力された設定コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。設定管理部122は、設定カード領域情報に基づいて、回数券カード22の記憶部207の所定の領域から登録回数データを読出すように要求する読出し要求コマンドを生成する。
ステップS222において、上述した図18のステップS23の処理と同様に、読出し要求コマンドがリーダライタ11に出力される。
ステップS223において、設定管理部122は、登録可能数を更新する。具体的には、設定管理部122は、上述したステップS204において、リーダライタ11から入力された読出し応答コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。設定管理部122は、読出し応答コマンドにより送信されてきた回数券カード22の登録回数データを暗号復号部127に供給する。暗号復号部127は、設定カード暗号鍵を用いて登録回数データを復号し、復号した登録回数データを設定管理部122に供給する。
設定管理部122は、設定コマンドにより登録可能数の設定(追加)を指令されたサービスの現在の登録可能数を記憶部104から読出す。設定管理部122は、現在の登録可能数に設定コマンドにより指定された登録可能数を加算して、加算した登録可能数を記憶部104に記憶させる。なお、回数券カード22から読出した登録回数データに示される追加上限値が設定コマンドにより指定された登録可能数より少ない場合、現在の登録可能数に登録回数データに示される追加上限値だけ加算される。すなわち、登録回数データに示される追加上限値の範囲内で、登録可能数が加算される。
ステップS224において、設定管理部122は、登録回数データを更新する。具体的には、設定管理部122は、登録回数データに示される追加上限値を、現在の値からステップS223において加算した登録可能数を引いた値に更新する。設定管理部122は、更新した登録回数データを暗号復号部127に供給する。暗号復号部127は、設定カード暗号鍵を用いて登録回数データを暗号化し、暗号化した登録回数データを設定管理部122に供給する。
ステップS225において、設定管理部122は、回数券カード22に登録回数データの書込みを要求する書込み要求コマンドを生成する。具体的には、設定管理部122は、設定カード領域情報に基づいて、所定の領域への登録回数データの書込みを要求する書込み要求コマンドを生成する。
ステップS226において、上述した図19のステップS29と同様の処理により、書込み要求コマンドがリーダライタ11に出力される。
ステップS227において、上述した図19のステップS30と同様の処理により、リーダライタ11から入力された書込み応答コマンドが受信され、登録可能数更新処理は終了する。
次に、リーダライタ11による登録可能数設定指令処理に対応して、回数券カード22により実行される登録回数データ送信処理を説明する。
ステップS241において、回数券カード22の読出し制御部253は、記憶部207から登録回数データを読出す。具体的には、読出し制御部253は、上述したステップS241において、リーダライタ11から送信された読出し要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部251を介して受信する。読出し制御部253は、読出し要求コマンドに基づいて、記憶部207の所定の領域から登録回数データを読出す。
ステップS242において、読出し制御部253は、読出し応答コマンドを送信する。具体的には、読出し制御部253は、読出し要求コマンドに対する応答であり、ステップS241において読出した登録回数データを含む読出し応答コマンドを生成する。読出し制御部253は、生成した読出し応答コマンドを、リーダライタ通信部251、SPU203、アナログフロントエンド部202、およびアンテナ201を介してリーダライタ11に送信する。
ステップS243において、書込み制御部252は、登録回数データを更新する。具体的には、書込み制御部252は、上述したステップS205において、リーダライタ11から送信された書込み要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部251を介して受信する。書込み制御部252は、書込み要求コマンドに基づいて、記憶部207の所定の領域に登録回数データを書込み、回数券カード22の登録回数データの追加上限値が更新される。
ステップS244において、上述した図19のステップS44と同様の処理により、リーダライタ11に書込み応答コマンドが送信され、登録回数データ送信処理は終了する。
これにより、ICカードシステム1の登録可能数を簡単に設定することができる。また、ビジネスオーナーは、ICカードシステム1が顧客カード23または携帯電話機24にポケットサービスを登録できる回数を制限することができるとともに、回数券カード22を用いて、簡単にポケットサービスを登録できる回数の権利を付与することができる。
なお、上述した処理とは逆に、ユーザにより指定された回数の値を、サービスモジュール12に設定されている登録可能数から引いて、回数券カード22の登録回数データの追加上限値に加算することにより、回数券カード22に登録可能数を返却することも可能である。また、1枚の回数券カード22を用いて、複数のICカードシステム1に登録可能数を設定することも可能である。
次に、図22および図23のフローチャートを参照して、ICカードシステム1により顧客カード23にポケットサービスを登録するときの処理を説明する。
最初に、リーダライタ11により実行されるサービス登録指令処理を説明する。
ユーザ(例えば、サービス事業者または顧客)は、リーダライタ11に顧客カード23を翳し、リーダライタ11のカード通信部89と顧客カード23のリーダライタ通信部251の間で認証処理が行われる。
その後、ステップS301において、サービス登録指令部83は、サービス登録の指令を取得する。具体的には、ユーザはリーダライタ11の入力部58を操作して、ICカードシステム1が提供するポケットサービスの顧客カード23への登録の指令を入力する。サービス登録指令部83は、入力部58からサービス登録の指令を取得する。
ステップS302において、読出し制御部86は、顧客カード23にカード識別情報およびインデックスデータの読出しを要求する読出し要求コマンドを送信する。具体的には、読出し制御部86は、ポケットサービス領域情報に基づいて、顧客カード23のカード識別情報定義ブロックおよびインデックス定義ブロックからカード識別情報およびインデックスデータの読出しを要求する読出し要求コマンドを生成する。読出し制御部86は、カード通信部89、SPU53、アナログフロントエンド部52、およびアンテナ51を介して、顧客カード23に読出し要求コマンドを送信する。
顧客カード23は、後述するステップS341において、読出し要求コマンドを受信し、ステップS342において、読出し要求コマンドに基づいて読出したカード識別情報およびインデックスデータを含む読出し応答コマンドをリーダライタ11に送信する。
ステップS303において、サービス登録指令部83は、ポケットサービスの登録が可能であるか否かを確認する。具体的には、読出し制御部86は、アンテナ51、アナログフロントエンド部52、SPU53、および、カード通信部89を介して、顧客カード23から送信された読出し応答コマンドを受信する。読出し制御部86は、読出し応答コマンドにより送信されてきた顧客カード23のカード識別情報およびインデックスデータをサービス登録指令部83に供給する。
サービス登録指令部83は、カード識別情報およびインデックスデータに示される、顧客カード23の識別番号、カード種別、空きポケットの数、現在登録されているポケットサービスなどの種類などに基づいて、ユーザにより登録が指令されたポケットサービスを顧客カード23に登録できるか否かを確認する。例えば、サービス登録指令部83は、指定されたポケットサービスが顧客カード23に登録されていないか否か、指定されたポケットサービスの登録が許可された顧客カード23であるか否かなどを確認する。
ステップS304において、サービス登録指令部83は、ステップS303の処理の結果に基づいて、顧客カード23にユーザにより指定されたポケットサービスの登録が可能であるか否かを判定する。ポケットサービスの登録が可能であると判定された場合、処理はステップS305に進む。
ステップS305において、サービス登録指令部83は、サービスモジュール12にポケットサービスの登録を指令する。具体的には、サービス登録指令部83は、ユーザにより指定されたポケットサービスの登録を指令するサービス設定コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12にサービス設定コマンドを出力する。このサービス設定コマンドには、登録するポケットサービスのサービスナンバ、ポケットサービスを登録するポケットに対応するインデックス領域のインデックスナンバおよび属性、ポケットサービスを登録するのか削除するのかを示すフラグなどが設定される。
サービスモジュール12は、後述するステップS321において、リーダライタ11から出力されたサービス設定コマンドを取得し、ステップS325において、登録するポケットサービスのサービスナンバおよび属性などの書込みを顧客カード23に要求する書込み要求コマンドをリーダライタ11に送信する。
ステップS306において、上述した図19のステップS9の処理と同様に、リーダライタ11は、サービスモジュール12から入力された書込み要求コマンドを顧客カード23に送信する。
顧客カード23は、後述するステップS343において、リーダライタ11から送信された書込み要求コマンドを受信し、指定されたポケットにサービスナンバおよび属性などを書込み、ステップS344において、書込み要求コマンドに対する応答である書込み応答コマンドをリーダライタ11に送信する。
ステップS307において、上述した図19のステップS10の処理と同様に、リーダライタ11は、顧客カード23から受信した書込み応答コマンドをサービスモジュール12に出力する。
サービスモジュール12は、後述するステップS326において、書込み応答コマンドを受信し、ステップS328において、サービス登録の処理結果を示す処理結果データをリーダライタ11に出力する。
ステップS308において、データ管理部90は、処理結果データを処理して、サービス登録指令処理は終了する。具体的には、サービス登録指令部83は、モジュールインタフェース60およびモジュール通信部88を介して、サービスモジュール12から入力された処理結果データを取得し、取得した処理結果データをデータ管理部90に供給する。データ管理部90は、必要に応じて、処理結果データを、記録部57に記録させたり、外部インタフェース61を介して、コンピュータ13に出力したり、外部のメモリカードに記憶させたり、または、処理結果データに基づいて、ポケットサービスの登録結果を表示部59に表示させたりする。
ステップS304において、ポケットサービスの登録が不可能であると判定された場合、ステップS305乃至S308の処理はスキップされ、顧客カード23へのポケットサービスの登録は行われずに、サービス登録指令処理は終了する。
次に、リーダライタ11によるサービス登録指令処理に対応して、サービスモジュール12により実行されるサービス登録要求処理を説明する。
ステップS321において、サービス管理部123は、ユーザにより登録が指令されたポケットサービスの登録が可能であるか否かを確認する。具体的には、サービス管理部123は、上述したステップS305においてリーダライタ11から入力されたサービス設定コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。サービス管理部123は、例えば、登録が指令されたポケットサービスの登録可能数が残っているか否かを確認したり、登録が指令されたポケットサービスが、ICカードシステム1が提供可能なサービスか否かを確認する。
ステップS322において、サービス管理部123は、ステップS321の処理の結果に基づいて、ユーザにより登録が指令されたポケットサービスの登録が可能であるか否かを判定する。ポケットサービスの登録が可能であると判定された場合、処理はステップS323に進む。
ステップS323において、暗号復号部127は、顧客カード23にポケットサービスを登録するためのデータを暗号化する。具体的には、サービス管理部123は、リーダライタ11によりポケットサービスの登録が指定された顧客カード23のポケットに書込むデータ、すなわち、登録するポケットサービスのサービスナンバ(以下、登録サービスナンバと称する)を示すデータを暗号復号部127に供給する。暗号復号部127は、登録サービスナンバを示すデータをポケット暗号鍵を用いて暗号化し、暗号化したデータをサービス管理部123に供給する。
ステップS324において、サービス管理部123は、顧客カード23にポケットサービスを登録するためのデータの書込みを要求する書込み要求コマンドを生成する。具体的には、サービス管理部123は、ポケットサービス領域情報に基づいて、ポケットサービスを登録する顧客カード23のポケットおよびそのポケットに対応するインデックス領域への登録サービスナンバおよびポケットサービスの属性などを示すデータの書込みを要求する書込み要求コマンドを生成する。また、サービス管理部123は、書込み要求コマンドにポケットアクセス鍵を設定する。
ステップS325において、サービス管理部123は、生成した書込み要求コマンドを、リーダライタ通信部121およびリーダライタインタフェース105を介して、リーダライタ11に出力する。
ステップS326において、サービス管理部123は、ポケットサービスの登録可能数を更新する。具体的には、サービス管理部123は、上述したステップS307において、リーダライタ11から出力されたた書込み応答コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。サービス管理部123は、登録したポケットサービスの登録可能数を更新する。このとき、ポケットサービスの登録可能数は1つデクリメントされる。
ステップS322において、ポケットサービスの登録が不可能であると判定された場合、例えば、登録するポケットサービスの登録可能数が0である場合、ステップS323乃至S326の処理はスキップされ、顧客カード23へのポケットサービスの登録は行われずに、処理はステップS325に進む。
ステップS327において、サービス管理部123は、ポケットサービスの登録結果を示す処理結果データを生成する。具体的には、サービス管理部123は、ポケットサービスを登録した顧客カード23の識別番号、登録したポケットサービスのサービスナンバなどを示す処理結果データを生成する。なお、ステップS322において、ポケットサービスの登録が不可能であると判定された場合、ポケットサービスの登録が失敗したことを示す処理結果データが生成される。
ステップS328において、サービス管理部123は、リーダライタ通信部121およびリーダライタインタフェース105を介して、処理結果データをリーダライタ11に出力し、サービス登録要求処理は終了する。
なお、ステップS304において、リーダライタ11によりポケットサービスの登録が不可能であると判定された場合、ステップS321乃至S328の処理は行われない。
次に、リーダライタ11によるサービス登録指令処理に対応して、顧客カード23により実行されるサービス登録処理を説明する。
ステップS341において、顧客カード23の読出し制御部253は、カード識別情報およびインデックスデータを読出す。具体的には、読出し制御部253は、アンテナ201、アナログフロントエンド部202、SPU203、およびリーダライタ通信部251を介して、上述したステップS302において、リーダライタ11から送信された読出し要求コマンドを受信する。読出し制御部253は、読出し要求コマンドに基づいて、記憶部207のカード識別情報定義ブロックおよびインデックス定義ブロックからカード識別情報およびインデックスデータを読出す。
ステップS342において、読出し制御部253は、読出し応答コマンドを送信する。具体的には、読出し制御部253は、読出し要求コマンドに対する応答であり、ステップS341において読出したカード識別情報およびインデックスデータを含む読出し応答コマンドを生成する。読出し制御部253は、生成した読出し応答コマンドを、リーダライタ通信部251、SPU203、アナログフロントエンド部202、およびアンテナ201を介してリーダライタ11に送信する。
ステップS343において、書込み制御部252は、ポケットサービスを登録する。具体的には、書込み制御部252は、上述したステップS306において、リーダライタ11から送信された書込み要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部251を介して受信する。書込み制御部252は、書込み要求コマンドに基づいて、暗号化されている登録サービスナンバを示すデータをポケットサービスを登録するポケットに書込み、暗号化されていない登録サービスナンバおよびポケットサービスの属性などを示すデータを対応するインデックス領域に書込む。
ステップS344において、上述した図19のステップS44と同様の処理により、リーダライタ11に書込み応答コマンドが送信され、サービス登録処理は終了する。
なお、ステップS304において、リーダライタ11によりポケットサービスの登録が不可能であると判定された場合、ステップS343およびS344の処理は行われない。
このようにして、ICカードシステム1だけを用いて、簡単に顧客カード23にポケットサービスを登録することができる。
なお、顧客カード23に登録されているポケットサービスを削除する場合の処理は、上述した処理と同様の流れの処理により、顧客カード23のポケットおよびインデックス領域に書込まれているサービスナンバおよびポケットサービスの属性などを示すデータを消去するようにすればよい。また、携帯電話機24へのポケットサービスの登録または削除の処理は、上述した顧客カード23へのポケットサービスの登録または削除の処理と同様であり、その説明は繰り返しになるので省略する。
次に、図24および図25のフローチャートを参照して、ICカードシステム1により顧客カード23にデータを書込むときの処理を説明する。なお、以下、顧客カード23のポケットにポケットデータを書込む場合の処理を説明する。
最初に、リーダライタ11により実行されるデータ書込み指令処理を説明する。
ユーザ(例えば、サービス事業者または顧客)は、リーダライタ11に顧客カード23を翳し、リーダライタ11のカード通信部89と顧客カード23のリーダライタ通信部251の間で認証処理が行われる。
その後、ステップS401において、書込み指令部84は、データ書込みの指令を取得する。具体的には、ユーザはリーダライタ11の入力部58を操作して、ICカードシステム1が提供するポケットサービスのポケットデータの顧客カード23への書込みの指令を入力する。書込み指令部84は、入力部58からデータ書込みの指令を取得する。
ステップS402において、上述した図23のステップS302と同様の処理により、顧客カード23にカード識別情報およびインデックスデータの読出しを要求する読出し要求コマンドが送信される。
顧客カード23は、後述するステップS441において、読出し要求コマンドを受信し、ステップS442において、読出し要求コマンドに基づいて読出したカード識別情報およびインデックスデータを含む読出し応答コマンドをリーダライタ11に送信する。
ステップS403において、書込み指令部84は、データの書込みが可能であるか否かを確認する。具体的には、読出し制御部86は、アンテナ51、アナログフロントエンド部52、SPU53、および、カード通信部89を介して、顧客カード23から送信された読出し応答コマンドを受信する。読出し制御部86は、読出し応答コマンドにより送信されてきた顧客カード23のカード識別情報およびインデックスデータを書込み指令部84に供給する。
書込み指令部84は、カード識別情報およびインデックスデータに示される、顧客カード23の識別番号、カード種別、現在登録されているサービスなどの種類などに基づいて、ユーザから指令されたポケットデータの書込みが可能か否かを判定する。例えば、書込み指令部84は、ポケットデータの書込みが指令されたポケットサービスが顧客カード23に登録されているか否か、ポケットデータの書込みが許可されたポケットサービスか否かなどを確認する。
ステップS404において、書込み指令部84は、ステップS403の処理の結果に基づいて、ユーザにより指定されたデータの顧客カード23への書込みが可能であるか否かを判定する。データの書込みが可能であると判定された場合、処理はステップS405に進む。
ステップS405において、書込み指令部84は、顧客カード23に書込むデータを生成する。具体的には、書込み指令部84は、ステップS401においてデータ書込みの指令により入力されたデータ、または、ROM55、RAM56、あるいは記録部57に記録されているデータなどに基づいて、顧客カード23に書込むデータを生成する。例えば、書込み指令部84は、入力された金額を所定のポイントに換算したり、現在の日付からポイントの有効期限を算出したりして、指定されたポケットサービスが登録されているポケットに書込むポケットデータを生成するとともに、そのポケットに対応するインデックス領域に書込むインデックスデータを生成する。
ステップS406において、書込み指令部84は、サービスモジュール12にデータの書込みを指令する。具体的には、書込み指令部84は、ステップS405において生成したデータの書込みを指令する書込み指令コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に書込み指令コマンドを出力する。
例えば、書込み指令コマンドには、ポケットデータおよびインデックスデータ、データを書込むポケットサービスのサービスナンバ、データを書込むポケットに対応するインデックス領域のインデックスナンバなどが設定される。
サービスモジュール12は、後述するステップS421において、リーダライタ11から出力された書込み指令コマンドを取得し、ステップS423において、書込み指令コマンドにより供給されたデータの書込みを顧客カード23に要求する書込み要求コマンドをリーダライタ11に送信する。
ステップS407において、上述した図19のステップS9の処理と同様に、リーダライタ11は、サービスモジュール12から入力された書込み要求コマンドを顧客カード23に送信する。
顧客カード23は、後述するステップS443において、リーダライタ11から送信された書込み要求コマンドを受信し、データを書込み、ステップS444において、書込み要求コマンドに対する応答である書込み応答コマンドをリーダライタ11に送信する。
ステップS408において、上述した図19のステップS10の処理と同様に、リーダライタ11は、顧客カード23から受信した書込み応答コマンドをサービスモジュール12に出力する。
サービスモジュール12は、後述するステップS424において、リーダライタ11から出力された書込み応答コマンドを受信し、ステップS425において、データ書込みの処理結果を示す処理結果データをリーダライタ11に出力する。
ステップS409において、上述した図23のステップS308と同様の処理により、処理結果データが処理され、データ書込み指令処理は終了する。
ステップS404において、顧客カード23へのデータの書込みが不可能であると判定された場合、ステップS405乃至S409の処理はスキップされ、顧客カード23へのデータの書込みは行われずに、データ書込み指令処理は終了する。
次に、リーダライタ11によるデータ書込み指令処理に対応して、サービスモジュール12により実行されるデータ書込み要求処理を説明する。
ステップS421において、暗号復号部127は、データを暗号化する。具体的には、書込み制御部125は、上述したステップS406においてリーダライタ11から入力された書込み指令コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して受信する。書込み制御部125は、顧客カード23に書込むデータのうち、ポケットに書込むポケットデータを暗号復号部127に供給する。暗号復号部127は、ポケット暗号鍵を用いてポケットデータを暗号化し、暗号化したポケットデータを書込み制御部125に返す。
ステップS422において、書込み制御部125は、顧客カード23にデータの書込みを要求する書込み要求コマンドを生成する。具体的には、書込み制御部125は、ポケットサービス領域情報に基づいて、指定された顧客カード23のポケットへのポケットデータの書込み、および、インデックス領域へのインデックスデータの書込みを要求する書込み要求コマンドを生成する。また、書込み制御部125は、書込み要求コマンドにポケットアクセス鍵を設定する。
なお、書込み要求コマンドには、顧客カード23の個人情報定義ブロックに個人情報を書込む場合、個人情報アクセス鍵が設定され、カード識別情報定義ブロックにカード識別情報を書込む場合、カード識別情報アクセス鍵が設定される。
ステップS423において、上述した図19のステップS29の処理と同様に、書込み要求コマンドがリーダライタ11に出力される。
ステップS424において、書込み制御部125は、データの書込み結果を示す処理結果データを生成する。具体的には、書込み制御部125は、上述したステップS408において、リーダライタ11から入力された書込み応答コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。書込み制御部125は、データを書込んだ顧客カード23の識別番号、ポケットサービスのサービスナンバ、ポケットナンバ、書込んだデータなどを示す処理結果データを生成する。
ステップS425において、書込み制御部125は、リーダライタ通信部121およびリーダライタインタフェース105を介して、処理結果データをリーダライタ11に出力し、データ書込み要求処理は終了する。
なお、ステップS404において、リーダライタ11によりデータの書込みが不可能であると判定された場合、ステップS421乃至S425の処理は行われない。
次に、リーダライタ11によるデータ書込み指令処理に対応して、顧客カード23により実行されるデータ書込み処理を説明する。
ステップS441において、上述した図22のステップS341の処理と同様に、顧客カード23のカード識別情報およびインデックスデータが読出される。
ステップS442において、上述した図22のステップS342の処理と同様に、読出し応答コマンドがリーダライタ11に送信される。
ステップS443において、書込み制御部252は、データを書込む。具体的には、書込み制御部252は、上述したステップS407において、リーダライタ11から送信された書込み要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部251を介して受信する。書込み制御部252は、書込み要求コマンドに設定されているポケットアクセス鍵と、顧客カード23に設定されているポケットアクセス鍵が一致するとき、書込み要求コマンドにより指定された記憶部207のポケットにポケットデータを書込み、対応するインデックス領域にインデックスデータを書込む。
なお、書込み要求コマンドにより個人情報の書込みが要求された場合、書込み要求コマンドに設定されている個人情報アクセス鍵と、顧客カード23に設定されている個人情報アクセス鍵が一致するとき、個人情報が記憶部207の個人情報定義ブロックに書込まれ、書込み要求コマンドによりカード識別情報の書込みが要求された場合、書込み要求コマンドに設定されているカード識別情報アクセス鍵と、顧客カード23に設定されているカード識別情報アクセス鍵が一致するとき、カード識別情報が記憶部207の個人情報定義ブロックに書込まれる。
ステップS444において、上述した図19のステップS44と同様の処理により、リーダライタ11に書込み応答コマンドが送信され、データ書込み処理は終了する。
なお、ステップS404において、リーダライタ11によりデータの書込みが不可能であると判定された場合、ステップS443およびS444の処理は行われない。
このようにして、ICカードシステム1により顧客カード23にデータが書込まれる。
なお、上述した処理と同様の処理により、顧客カード23のカード識別情報定義ブロックまたは個人情報定義ブロックへのデータの書込みが可能である。また、顧客カード23に記憶されているデータを消去する場合、上述した処理と同様の流れの処理により、顧客カード23の指定された領域のデータを消去するようにすればよい。また、携帯電話機24へのデータの書込みまたは消去の処理は、上述した顧客カード23へのデータの書込みまたは消去の処理と同様であり、その説明は繰り返しになるので省略する。
次に、図26のフローチャートを参照して、ICカードシステム1により顧客カード23からデータを読出すときの処理を説明する。なお、以下、顧客カード23のポケットからポケットデータを読出す場合の処理を説明する。
最初に、リーダライタ11により実行されるデータ読出し指令処理を説明する。
ユーザ(例えば、サービス事業者または顧客)は、リーダライタ11に顧客カード23を翳し、リーダライタ11のカード通信部89と顧客カード23のリーダライタ通信部251の間で認証処理が行われる。
その後、ステップS501において、読出し指令部85は、データ読出しの指令を取得する。具体的には、例えば、ユーザはリーダライタ11の入力部58を操作して、顧客カード23に登録されているポケットサービスのポケットデータの読出しの指令を入力する。サービス登録指令部83は、入力部58からデータ読出しの指令を取得する。
ステップS502において、上述した図23のステップS302と同様の処理により、顧客カード23にカード識別情報およびインデックスデータの読出しを要求する読出し要求コマンドが送信される。
顧客カード23は、後述するステップS541において、読出し要求コマンドを受信し、ステップS542において、読出し要求コマンドに基づいて読出したカード識別情報およびインデックスデータを含む読出し応答コマンドをリーダライタ11に送信する。
ステップS503において、読出し指令部85は、データの読出しが可能であるか否かを確認する。具体的には、読出し制御部86は、アンテナ51、アナログフロントエンド部52、SPU53、および、カード通信部89を介して、顧客カード23から送信された読出し応答コマンドを受信する。読出し制御部86は、読出し応答コマンドにより送信されてきた顧客カード23のカード識別情報およびインデックスデータを読出し指令部85に供給する。
読出し指令部85は、カード識別情報およびインデックスデータに示される、顧客カード23の識別番号、カード種別、現在登録されているサービスなどの種類などに基づいて、ユーザから指令されたポケットサービスのポケットデータの読出しが可能であるか否かを判定する。例えば、読出し指令部85は、ポケットデータの読出しが指令されたポケットサービスが顧客カード23に登録されているか否か、ポケットデータの読出しが許可されたポケットサービスか否かなどを確認する。
ステップS504において、読出し指令部85は、ステップS503の処理の結果に基づいて、ユーザにより指定されたデータの顧客カード23からの読出しが可能であるか否かを判定する。データの読出しが可能であると判定された場合、処理はステップS505に進む。
ステップS505において、読出し指令部85は、サービスモジュール12にデータの読出しを指令する。具体的には、読出し指令部85は、ユーザにより指定されたポケットサービスのポケットデータの読出しを指令する読出し指令コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に読出し指令コマンドを出力する。読出し指令コマンドには、ポケットデータを読出すポケットサービスのサービスナンバ、および、ポケットデータを読出すポケットに対応するインデックス領域のインデックスナンバなどが設定される。
サービスモジュール12は、後述するステップS521において、リーダライタ11から出力された読出し指令コマンドを取得し、ステップS522において、読出し指令コマンドにより指令されたデータの読出しを顧客カード23に要求する読出し要求コマンドをリーダライタ11に出力する。
ステップS506において、上述した図19のステップS4の処理と同様に、リーダライタ11は、サービスモジュール12から出力された読出し要求コマンドを顧客カード23に送信する。
顧客カード23は、後述するステップS543において、リーダライタ11から送信された読出し要求コマンドを受信し、指定されたデータを読出し、ステップS544において、読出したデータを含む読出し応答コマンドをリーダライタ11に送信する。
ステップS507において、上述した図18のステップS5の処理と同様に、リーダライタ11は、顧客カード23から受信した読出し応答コマンドをサービスモジュール12に出力する。
サービスモジュール12は、後述するステップS523において、読出し応答コマンドを受信し、ステップS524において、データ読出しの処理結果を示す処理結果データをリーダライタ11に出力する。
ステップS508において、上述した図23のステップS308と同様の処理により、処理結果データが処理され、データ書込み指令処理は終了する。
ステップS504において、顧客カード23からのデータの読出しが不可能であると判定された場合、ステップS505乃至S508の処理はスキップされ、顧客カード23からのデータの読出しは行われずに、データ読出し指令処理は終了する。
次に、リーダライタ11によるデータ読出し指令処理に対応して、サービスモジュール12により実行されるデータ読出し処理を説明する。
ステップS521において、読出し制御部126は、顧客カード23にデータの読出しを要求する読出し要求コマンドを生成する。具体的には、読出し制御部126は、上述したステップS505においてリーダライタ11から出力された読出し指令コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して受信する。読出し制御部126は、ポケットサービス領域情報に基づいて、読出し指令コマンドにより読出しが指令されたポケットサービスのポケットデータの読出しを要求する読出し要求コマンドを生成する。
なお、個人情報定義ブロックから個人情報を読出す場合、読出し要求コマンドには個人情報アクセス鍵が設定される。
ステップS522において、読出し制御部126は、データの読出し結果を示す処理結果データを生成する。具体的には、読出し制御部126は、上述したステップS507において、リーダライタ11から入力された読出し応答コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。読出し制御部126は、ポケットデータを読出した顧客カード23の識別番号およびポケットナンバ、ポケットデータなどを含む処理結果データを生成する。
ステップS524において、読出し制御部126は、リーダライタ通信部121およびリーダライタインタフェース105を介して、処理結果データをリーダライタ11に出力し、データ読出し要求処理は終了する。
なお、ステップS504において、リーダライタ11によりデータの読出しが不可能であると判定された場合、ステップS521乃至S524の処理は行われない。
次に、リーダライタ11によるデータ読出し指令処理に対応して、顧客カード23により実行されるデータ読出し処理を説明する。
ステップS541において、上述した図22のステップS341の処理と同様に、顧客カード23のカード識別情報およびインデックスデータが読出される。
ステップS542において、上述した図22のステップS342の処理と同様に、読出し応答コマンドがリーダライタ11に送信される。
ステップS543において、読出し制御部253は、データを読出す。具体的には、読出し制御部253は、上述したステップS506において、リーダライタ11から送信された読出し要求コマンドを、アンテナ201、アナログフロントエンド部202、SPU203、および、リーダライタ通信部121を介して受信する。読出し制御部253は、読出し要求コマンドにより指定されたポケットからポケットデータを読出す。
なお、個人情報定義ブロックから個人情報を読出す場合、読出し要求コマンドに設定されている個人情報アクセス鍵と、顧客カード23に設定されている個人情報アクセス鍵が一致するとき、個人情報定義ブロックから個人情報が読出される。
ステップS544において、読出し制御部253は、読出し応答コマンドを送信して、データ読出し処理は終了する。具体的には、読出し制御部253は、読出し要求コマンドに対する応答であり、ステップS543において読出したポケットデータを含む読出し応答コマンドを生成する。読出し制御部253は、生成した読出し応答コマンドを、リーダライタ通信部251、SPU203、アナログフロントエンド部202、およびアンテナ201を介してリーダライタ11に送信する。
なお、ステップS504において、リーダライタ11によりデータの読出しが不可能であると判定された場合、ステップS543およびS544の処理は行われない。
このようにして、ICカードシステム1により顧客カード23からデータが読出される。
なお、上述した処理と同様の処理により、顧客カード23のカード識別情報定義ブロック、個人情報定義ブロック、または、インデックス定義ブロックからのデータの読出しが可能である。また、携帯電話機24からのデータの読出しの処理は、上述した顧客カード23からのデータの読出しの処理と同様であり、その説明は繰り返しになるので省略する。
次に、図27のフローチャートを参照して、リーダライタ11が処理するデータをサービスモジュール12により暗号化または復号する処理を説明する。
最初に、リーダライタ11により実行される暗号化または復号指令処理を説明する。
ステップS601において、データ管理部90は、サービスモジュール12にデータの暗号化または復号を指令する。具体的には、データ管理部90は、暗号化または復号を依頼するデータを含み、そのデータの暗号化または復号を指令する暗号復号指令コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に暗号復号指令コマンドを出力する。
サービスモジュール12は、後述するステップS621において、リーダライタ11から出力された暗号復号指令コマンドを取得し、ステップS622において、暗号復号指令コマンドにより供給されたデータを暗号化または復号したデータを出力する。
ステップS602において、データ管理部90は、モジュールインタフェース60およびモジュール通信部88を介して、サービスモジュール12から出力された暗号化または復号されたデータを取得する。
次に、リーダライタ11による暗号化または復号指令処理に対応して、サービスモジュール12により実行される暗号化または復号処理を説明する。
ステップS621において、暗号復号部127は、暗号復号指令コマンドにより送信されてきたデータを暗号化または復号する。具体的には、暗号復号部127は、上述したステップS601においてリーダライタ11から入力された暗号復号指令コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。暗号復号部127は、サービスモジュール12に設定されているデータ暗号鍵を用いて、暗号復号指令コマンドにより送信されてきたデータを暗号化または復号する。
ステップS622において、暗号復号部127は、リーダライタ通信部121およびリーダライタインタフェース105を介して、暗号化または復号したデータをリーダライタ11に出力し、暗号化または復号処理は終了する。
この処理により暗号化されたデータは、設定カード21によりサービスモジュール12に設定されているデータ暗号鍵を用いなければ復号できないため、例えば、暗号化したデータを外部の記憶媒体などに記憶させて保管するようにした場合、その記憶媒体が盗難されても、データの内容が第3者に盗聴されることが防止される。
次に、図28のフローチャートを参照して、リーダライタ11が表示部59にサービスモジュール12の設定内容を表示させるときの処理を説明する。
最初に、リーダライタ11により実行される設定内容表示処理を説明する。
ステップS651において、設定管理部81は、サービスモジュール12の設定内容の表示の指令を取得する。具体的には、ユーザ(例えば、サービス事業者またはユーザ)はリーダライタ11の入力部58を操作して、サービスモジュール12の設定内容の表示の指令を入力する。設定管理部81は、入力部58からサービスモジュール12の設定内容の表示の指令を取得し、読出し指令部85に供給する。
ステップS652において、読出し指令部85は、サービスモジュール12に設定データの読出しを指令する。具体的には、読出し指令部85は、設定データの読出しを指令する読出し指令コマンドを生成し、モジュール通信部88およびモジュールインタフェース60を介して、サービスモジュール12に読出し指令コマンドを送信する。
サービスモジュール12は、後述するステップS671において、リーダライタ11から出力された読出し指令コマンドを取得し、ステップS672において、設定データをリーダライタ11に送信する。
ステップS653において、データ管理部90は、サービスモジュール12の設定内容を表示部59に表示させて、設定内容表示処理は終了する。具体的には、読出し指令部85は、モジュールインタフェース60およびモジュール通信部88を介して、サービスモジュール12から入力された設定データを取得する。読出し指令部85は、設定データをデータ管理部90に供給する。データ管理部90は、設定データに基づいて、表示部59にサービスモジュール12の設定内容を表示させる。
次に、リーダライタ11による設定内容表示処理に対応して、サービスモジュール12により実行される設定データ出力処理を説明する。
ステップS671において、設定管理部122は、設定データを読出す。具体的には、設定管理部122は、上述したステップS651においてリーダライタ11から入力された読出し指令コマンドを、リーダライタインタフェース105およびリーダライタ通信部121を介して取得する。設定管理部122は、読出し指令コマンドに基づいて、記憶部104に記憶されているサービスモジュール12の設定データを読出す。
ステップS672において、設定管理部122は、リーダライタ通信部121およびリーダライタインタフェース105を介して、設定データをリーダライタ11に出力し、設定データ出力処理は終了する。
以上のようにして、顧客は1枚の顧客カード23または1台の携帯電話機24を用いて、簡単に複数のポケットサービスを利用することができる。また、サービス事業者は、ビジネスオーナーから提供される設定カード21または回数券カード22を用いてICカードシステム1の設定を行うだけで、ICカードシステム1のみを単独で用いて、ポケットサービスを簡単に提供することができる。さらに、ビジネスオーナーは、各サービス事業者のポケットサービスのデータの管理や処理を行う必要がなく、負荷が軽減される。
以上のように、ICカードのデータを読み書きする情報処理端末装置と、情報処理端末に装着される情報処理装置とを含み、ユーザにより設定されたサービスである提供サービスを提供する情報処理システムにおいて、情報処理端末装置により、情報処理装置から入力されるICカードへのデータの書込みを要求する書込みコマンドを送信することにより、ICカードにデータの書込みを要求し、情報処理装置から入力されるICカードからのデータの読出しを要求する読出しコマンドを送信することにより、ICカードにデータの読出しを要求し、読出しコマンドに対する応答であり、ICカードにより読出されたデータを含む読出し応答コマンドをICカードから受信するとともに、読出し応答コマンドを情報処理装置に出力し、提供サービスを提供するための設定の処理を情報処理装置に指令するとともに、情報処理装置から入力される設定データに基づいて、情報処理装置の設定を行い、サービスを利用するための登録データが書込まれることによりサービスが登録されるとともに登録されたサービスで利用するサービスデータが記憶される複数のサービス領域を有するICカードであるサービスカードへの提供サービスの登録を情報処理装置に指令し、提供サービスが登録されているサービス領域である提供サービス領域への提供サービスで利用するサービスデータである提供サービスデータの書込みを情報処理装置に指令し、提供サービス領域からの提供サービスデータまたは登録データの読出しを情報処理装置に指令し、情報処理装置により、情報処理端末装置の指令に基づいて、設定データが記憶されているICカードである設定カードに設定データの読出しを要求する読出しコマンドである設定データ読出しコマンドを生成し、設定データ読出しコマンドが情報処理端末装置に出力されるとともに、情報処理端末装置から入力される、設定データ読出しコマンドに対する読出し応答コマンドに含まれる設定データに基づいて、情報処理装置の設定を行うとともに、設定データを情報処理端末装置に出力し、情報処理端末装置の指令に基づいて、提供サービスの登録データのサービス領域の空き領域への書込みを要求する書込みコマンドである登録データ書込みコマンドを生成し、登録データ書込みコマンドを情報処理端末装置に出力し、情報処理端末装置の指令に基づいて、提供サービス領域への提供サービスデータの書込みを要求する書込みコマンドであるサービス書込みコマンドを生成し、サービス書込みコマンドを情報処理端末装置に出力し、情報処理端末装置の指令に基づいて、提供サービス領域からの提供サービスデータまたは登録データの読出しを要求する読出しコマンドであるサービス読出しコマンドを生成し、サービス読出しコマンドを情報処理端末装置に出力し、情報処理端末装置から入力されるサービス読出しコマンドに対する読出し応答コマンドに含まれる提供サービスデータまたは登録データを情報処理端末装置に出力する場合には、ICカードを所定のサービスに利用することができる。また、より簡単にICカードを利用したサービスを実現することができる。
また、ICカードへのデータの書込みを要求する書込みコマンドを送信することにより、ICカードにデータの書込みを要求し、ICカードからのデータの読出しを要求する読出しコマンドを送信することにより、ICカードにデータの読出しを要求し、読出しコマンドに対する応答であり、ICカードにより読出されたデータを含む読出し応答コマンドをICカードから受信する情報処理端末装置であって、ユーザにより設定されたサービスである提供サービスを提供する情報処理システムを構成する情報処理端末装置に装着される情報処理装置において、情報処理端末装置の指令に基づいて、提供サービスを提供するための設定データが記憶されているICカードである設定カードに設定データの読出しを要求する読出しコマンドである設定データ読出しコマンドを生成し、設定データ読出しコマンドを情報処理端末装置に出力するとともに、情報処理端末装置から入力される、設定データ読出しコマンドに対する読出し応答コマンドに含まれる設定データに基づいて、情報処理装置の設定を行うとともに、設定データを情報処理端末装置に出力し、情報処理端末装置の指令に基づいて、サービスを利用するための登録データが書込まれることによりサービスが登録されるとともに登録されたサービスで利用するサービスデータが記憶される複数のサービス領域を有するICカードであるサービスカードのサービス領域の空き領域への提供サービスの登録データの書込みを要求する書込みコマンドである登録データ書込みコマンドを生成し、登録データ書込みコマンドを情報処理端末装置に出力し、情報処理端末装置の指令に基づいて、提供サービスが登録されているサービス領域である提供サービス領域への提供サービスで利用するサービスデータである提供サービスデータの書込みを要求する書込みコマンドであるサービス書込みコマンドを生成し、サービス書込みコマンドを情報処理端末装置に出力し、情報処理端末装置の指令に基づいて、提供サービス領域からの提供サービスデータまたは登録データの読出しを要求する読出しコマンドであるサービス読出しコマンドを生成し、サービス読出しコマンドを情報処理端末装置に出力するとともに、情報処理端末装置から入力されるサービス読出しコマンドに対する読出し応答コマンドに含まれる提供サービスデータまたは登録データを情報処理端末装置に出力する場合には、ICカードを所定のサービスに利用することができる。また、より簡単にICカードを利用したサービスを実現することができる。
さらに、ICカードのデータを読み書きするとともに、ユーザにより設定されたサービスである提供サービスを提供する情報処理システムを構成する情報処理端末装置において、情報処理端末装置に装着される情報処理装置から入力されるICカードへのデータの書込みを要求する書込みコマンドを送信することにより、ICカードにデータの書込みを要求し、情報処理装置から入力されるICカードからのデータの読出しを要求する読出しコマンドを送信することにより、ICカードにデータの読出しを要求し、読出しコマンドに対する応答であり、ICカードにより読出されたデータを含む読出し応答コマンドをICカードから受信するとともに、読出し応答コマンドを情報処理装置に出力し、提供サービスを提供するための設定の処理を情報処理装置に指令するともに、ICカードである設定カードから読出され、情報処理装置から入力される設定データに基づいて、情報処理装置の設定を行い、サービスを利用するための登録データが書込まれることによりサービスが登録されるとともに登録されたサービスで利用するサービスデータが記憶される複数のサービス領域を有するICカードであるサービスカードへの提供サービスの登録を情報処理装置に指令し、提供サービスが登録されているサービス領域である提供サービス領域への提供サービスで利用するサービスデータである提供サービスデータの書込みを情報処理装置に指令し、提供サービス領域からの提供サービスデータまたは登録データの読出しを情報処理装置に指令する場合には、ICカードを所定のサービスに利用することができる。また、より簡単にICカードを利用したサービスを実現することができる。
また、情報処理端末装置と、情報処理端末に装着される情報処理装置とを含む情報処理システムが提供するサービスを利用するための登録データが書込まれることによりサービスが登録されるとともに、登録されたサービスで利用するサービスデータが記憶される複数のサービス領域を有する記憶手段を備えるICカードにおいて、情報処理端末装置の指令により情報処理装置から情報処理端末装置に出力され、情報処理端末装置から送信されてくる書込みコマンドに基づいて、サービス領域にサービスデータまたは登録データを書込むように記憶手段へのデータの書込みを制御し、情報処理端末装置の指令により情報処理装置から情報処理端末装置に出力され、情報処理端末装置から送信されてくる読出しコマンドに基づいて、サービス領域からサービスデータまたは登録データを読出し、読出しコマンドに対する応答であり、読出したサービスデータまたは登録データを含む読出し応答コマンドを情報処理端末装置に送信するように記憶手段からのデータの読出しを制御する場合には、ICカードを所定のサービスに利用することができる。また、より簡単にICカードを利用したサービスを実現することができる。
さらに、情報処理端末装置と、情報処理端末に装着される情報処理装置とを含む情報処理システムが所定のサービスを提供するための設定データを記憶する記憶手段を備えるICカードにおいて、情報処理端末装置の指令により情報処理装置から情報処理端末装置に出力され、情報処理端末装置から送信されてくる読出しコマンドに基づいて、記憶手段から設定データを読出し、読出しコマンドに対する応答であり、読出した設定データを含む読出し応答コマンドを情報処理端末装置に送信するように記憶手段からのデータの読出しを制御する場合には、ICカードを所定のサービスに利用することができる。また、より簡単にICカードを利用したサービスを実現することができる。
なお、例えば、図29に示されるように、n台のICカードシステム1−1乃至1−nとm台のサーバ502−1乃至502−mをネットワーク501を介して相互に接続し、離れた場所に設置されているICカードシステム1−1乃至1−nが、ポケットサービスを提供することにより収集した顧客情報をサーバ502−1乃至502−mに集めて、顧客情報の分析や管理を行うようにしてもよい。
また、ICカードシステム1の設定データを、設定カード21を用いずに、インターネットなどを利用して、外部のサーバなどからICカードシステム1に供給するようにしてもよい。
さらに、以上の説明では、設定カード21、回数券カード22、および、顧客カード23に非接触型のICカードを用いた例を示したが、設定カード21、回数券カード22、および、顧客カード23に接触型のICカード、または、上述した一連の処理を実行可能なコンピュータまたはハードウェアを内蔵したICカード以外の記憶装置を用いるようにしてもよい。
上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、ネットワークや記録媒体からインストールされる。
この記録媒体は、図2または図8に示すように、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む)、光磁気ディスク(MD(Mini-Disc)(登録商標)を含む)、若しくは半導体メモリなどよりなるリムーバブルメディア71または331により構成されるだけでなく、コンピュータに予め組み込まれた状態でユーザに提供される、プログラムが記録されているROM55(図2)、ROM102(図4)、ROM205(図6)またはROM405(図9)や、記録部57(図2)に含まれるハードディスク、記憶部104(図4)、記憶部207(図6)、または、記憶部407(図9)などで構成される。
なお、上述した一連の処理を実行させるプログラムは、必要に応じてルータ、モデムなどのインタフェースを介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を介してコンピュータにインストールされるようにしてもよい。
また、本明細書において、記録媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
また、本明細書において、システムの用語は、複数の装置、手段などにより構成される全体的な装置を意味するものである。
1 ICカードシステム, 11 リーダライタ, 12 サービスモジュール, 13 コンピュータ, 21 設定カード, 22 回数券カード, 23 顧客カード, 24 携帯電話機, 54 制御部, 55 ROM, 57 記録部, 59 表示部, 62 ドライブ, 71 リムーバブルメディア, 81 設定管理部, 82 ポケット暗号鍵設定部, 83 サービス登録指令部, 84 書込み指令部, 85 読出し指令部, 86 読出し制御部, 87 書込み制御部, 88 モジュール通信部, 89 カード通信部, 101 制御部, 102 ROM, 104 記憶部, 121 リーダライタ通信部, 122 設定管理部, 123 サービス管理部, 124 カード認証部, 125 書込み制御部, 126 読出し制御部, 127 暗号復号部, 204 制御部, 205 ROM, 207 記憶部, 251 リーダライタ通信部, 252 書込み制御部, 253 読出し制御部, 308 表示部, 310 CPU, 311 ROM, 313 非接触ICカード部, 321 ドライブ, 331 リムーバブルメディア, 404 制御部, 405 ROM, 407 記憶部, 408 通信部, 451 リーダライタ通信部, 452 書込み制御部, 453 読出し制御部